afterlogic webmail lite php,AfterLogic WebMail最新版任意文件包含 | CN-SEC 中文网
AfterLogic
AfterLogic WebMail在安装后默认是不会删除install目录的
所以这里你也可以重装,设置自己的mailserver,进行各种操作
在安装过程中存在设计缺陷导致无需登录,即可进行任意文件包含
文件/install/index.php:
code 区域
跟进/install/installer.php:
code 区域
$this->_sState = isset($_GET['step']) ? $_GET['step'] : 'index'; $this->_aMenu = array( 'compatibility', 'license', 'license-key', 'db', 'dav', 'admin-panel', 'email-server-test', 'completed' ); function Run() { if (isset($_GET['post'])) { $this->Post(); exit(); } if ('index' === $this->_sState) { $_SESSION['checksessionindex'] = true; header('Location: index.php?step=compatibility'); exit(); } $sState = in_array($this->_sState, $this->_aMenu) ? $this->_sState : 'compatibility';
当这里是POST请求时会调用POST函数
如果是GET的话就会判断这里的$this->_sState:
code 区域
$sState = in_array($this->_sState, $this->_aMenu) ? $this->_sState : 'compatibility';
所以这里参数$this->_sState被限制,没办法利用,我们看看POST方法:
code 区域
function Post() { $sState = empty($_POST['state']) ? '' : $_POST['state']; if (isset($_POST['back_btn'])) { header('Location: '.'index.php?step='.$this->getBackStep($sState)); } else { $oStepObject = null; if (@file_exists(WM_INSTALLER_PATH.'steps/'.$sState.'.php')) { include_o
可以看到这里$sState = empty($_POST['state']) ? '' : $_POST['state'];
然后判断文件是否存在,如果存在就include_once这个文件
在进入include_o
所以导致存在包含漏洞
但是这里有点鸡肋,就是需要截断,在5.3.4后的php版本就没办法进行截断了
afterlogic webmail lite php,AfterLogic WebMail最新版任意文件包含 | CN-SEC 中文网相关推荐
- PHPCMS最新版任意文件上传漏洞分析
工具:火狐插件hackbar 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆-- 任意文件上传倒是很惊讶 ...
- webmail lite php,WebMail Lite - 从Gmail,Yahoo,Outlook和其他管理和下载邮件
WebMail Lite是一个Web应用程序,可用于管理和下载自己的本地邮件服务器或公共邮件服务(如Gmail,Yahoo!,Outlook或其他)的邮件. WebMail Lite应用程序充当IMA ...
- afterlogic webmail lite php,windows内网邮件服务器搭建(hMailserver+ AfterLogic WebMail Lite)
1.hMailserver的安装 hMailserver是一个开源免费的mail服务软件,它很小3M多并且支持POP3.SMTP.IMAP服务.多域名.别名.SSL支持.防病毒.防垃圾.内置备份功能. ...
- webmail lite php,自建webmail网页客户端
提醒:本文最后更新于 436 天前,文中所描述的信息可能已发生改变,请谨慎使用. 如果你有一个vps,也有不同厂家的邮箱,想归于一个web页面登录,那你可以尝试自建一个Webmail的网页客户端. 常 ...
- php webmail,构建简单的Webmail系统
构建简单的Webmail系统 更新时间:2006年10月09日 00:00:00 作者: 这是一段Web Mail的示范代码,功能不是很强,但是结构还比较完整,主要的功能如查看文件夹,查看信件,回 ...
- 邮件服务器 web管理,修改Webmail地址 - 邮件服务器Webmail地址(无限用户¥2200)
1.如何把"/mail"去掉 如果不喜欢http://mail.yaozhi.com/mail这样的Webmail地址,而希望的是http://mail. yaozhi.com的W ...
- webmail 客户端_开源Webmail客户端Isotope入门
webmail 客户端 每年年初似乎都在疯狂地寻求提高生产率的方法. 新年的决议,渴望重新开始新一年的渴望,当然,"与旧同在,与新同在"的态度都有助于这一点. 通常的推荐建议严重偏 ...
- 树莓派Lite:安装discuz最新版
树莓派上可以安装discuz软件,亲测成功.其实就是个典型的LAMP应用.由于本次实验使用了Lite版的OS,因此基本上就靠纯手打命令配置了哈. 刷卡就不多说了,跟刷桌面版一样.几个关键点: 1.设置 ...
- 识别连笔字的软件_司捷分件著录软件下载-司捷分件著录软件最新版下载[文件分件]...
司捷分件著录软件最新版是一款非常优秀的文件分件软件,司捷分件著录软件官方版支持Excel自动分件,人工看图分件,OCR自动著录等功能,让客户不断提高生产效率和降低人工成本,司捷分件著录软件最新版通过分 ...
最新文章
- 基于php的购物网站源代码,基于PHP的购物网站毕业设计(含源文件).doc
- elk面试题_【182期】SpringCloud常见面试题(2020最新版)
- Zend Studio使用教程:使用PHPUnit检测代码(四)
- led灯条维修_led硅胶线条灯不亮的8大原因,怎样识别led灯带的质量
- LCFinder 0.3.0 Beta 发布,图像标注与目标检测工具
- OpenERP 关于页码总页数
- 机器学习系列-tensorflow-03-线性回归Linear Regression
- Linux-脚本、tailf
- CCF CSP 201903-1 小中大(C语言100分)[序列处理]
- ctfshow 做题 MISC入门 模块 21~30
- style transfer/domain adaption简介
- ns-3 教程 —— 概念概述(第一个 ns-3 程序)
- 一些概率论所揭示的道理
- etcher刻录以后U盘容量只有12M,如何恢复容量?
- 肝了一早上,终于把mybatis的一级缓存和二级缓存原理搞懂了~
- 【IT项目管理】第10章 习题
- 微信小程序(原生):基本开发相关文档
- 恋爱百分百-五十条经典的爱情观
- win7开机只有个计算机,win7开机黑屏只有鼠标的三种解决方法
- 杰理BLE AC631N/636N---接入阿里天猫精灵测试