快客電郵 QuarkMail 遠端命令執行漏洞

2021-05-24 12:58:57 字數 786 閱讀 9212

漏洞說明:快客電郵(quarkmail)是北京雄智偉業科技公司推出的電子郵件系統,被廣泛用於各個領域的電子郵件解決方案,其webmail部分使用perl cgi編寫,但是80sec在其系統中發現乙個重大的安全漏洞,導致遠端使用者可以在郵件系統上以當前程序身份執行任意命令,從而進一步控制主機或者系統。

漏洞廠商:http://www.ipmotor.com/

漏洞解析:quarkmail錯誤地使用perl的open函式以開啟檔案,實現模板等功能,但是其對使用者傳入的引數沒有做有效的過濾,從而導致乙個命令執行漏洞。

漏洞證明:登入進入系統之後訪問如下url

即可得到系統賬戶檔案,訪問如下url

即可以將/usr/bin/id檔案開啟執行,並且將結果返回,使用者就可以利用一串行操作獲得系統的完整訪問權。

漏洞解決:請等待官方補丁。

計蒜客 難題題庫 121 快排演算法

親,右側初始化的 是不是很熟悉呢?沒錯,這就是快排的經典寫法之一。但是,演算法貌似出了點小問題,你能改正過來嗎?相信你是沒問題的哦 當然,夾雜在其中的還有其他的小錯誤。很簡單的 快來挑戰吧 樣例1輸入 1 4 5 7 9 2 3 6 8 0 輸出 0 1 2 3 4 5 6 7 8 9 define...

遠端公司和家裡電腦太麻煩,還不會內網穿透快來看看

在公司搭了集群,回到家裡用不上?家裡的 庫,出了門拉取不到?還在為這些問題煩惱嗎?本文將幫助你使用乙個開源專案,連線到沒有外網ip的內網機器。簡單介紹乙個內網穿透的原理,通過一台擁有外網固定ip的機器 比如說各大廠商提供的雲伺服器 作為橋梁,讓內網機器監聽這個固定ip的某個埠,而你可以通過訪問固定i...

PHP極客水平測試 給創業公司用的遠端面試題

出了份面試題 php極客水平測試 創業公司可以用這個遠端筆試啦,先答題,看答案合適了再邀請面試。希望對創業公司有所幫助,歡迎圍觀提建議哦 題目會持續更新。預覽 請輸入姓名 必填,至少2字,最多10字 計算機文化導論 硬體 os 軟體 你喜歡使用哪種桌面作業系統做開發?必填,多選 現在最 mac和pc...