[поиск] SquirrelMail 1.4.15 сплойт

fl00der · 17.01.2011, 13:23

Привет, есть ли рабочие сплойты/PoC под данный сабж.
Нашел в инете, что оно, вроде, уязвимо, но описания эксплуатации не нашел.

SynQ · 17.01.2011, 13:50

Белка довольно качественный продукт, серьезных уязвимостей в ней очень давно не было, разве что XSS бывают. Посмотрел changelog - хорошая дырка есть <=1.4.18, можно выполнять код, но по дефолту функция "map_yp_alias", в которой есть уязвимость, выключена. Так что вероятность низкая.

Было:

PHP код:


			
  * LDAP whatever way to find the users IMAP server.

  */

 function map_yp_alias($username) {

    $yp = `ypmatch $username aliases`; // !!!

    return chop(substr($yp, strlen($username)+1));

 }

Стало:

PHP код:


			
  * LDAP whatever way to find the users IMAP server.

  */

 function map_yp_alias($username) {

    $yp = `ypmatch ' . escapeshellarg($username) . ' aliases`; // !!!

    return chop(substr($yp, strlen($username)+1));

 }

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2009-1579
http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail/branches/SM-1_4-STABLE/squirrelmail/functions/imap_general.php?r1=13674&r2=13673&pathrev=13674
http://www.squirrelmail.org/security/issue/2009-05-10

[cash] · 19.02.2011, 17:35

gemaglabin помниться выкладывал сплойт, насчет версии правда не уверен

tex · 19.02.2011, 19:29

http://squirrelmail.org/security/ Вот все уязвимости сабжа.

SynQ · 22.04.2017, 13:53

CVE-2017-7692 Squirrelmail RCE v1.4.22 and probably prior
https://dl.packetstormsecurity.net/1...SGMA17-001.txt

17.01.2011, 13:23	#1
fl00der Регистрация: 06.07.2010 Сообщений: 19 Репутация: 0	[поиск] SquirrelMail 1.4.15 сплойт Привет, есть ли рабочие сплойты/PoC под данный сабж. Нашел в инете, что оно, вроде, уязвимо, но описания эксплуатации не нашел. __________________ Егор, Егорушка, Егорка. О! Я, наконец-то, могу иметь собственную подпись! Да еще какую! Я люблю этот форум.

17.01.2011, 13:50	#2
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Белка довольно качественный продукт, серьезных уязвимостей в ней очень давно не было, разве что XSS бывают. Посмотрел changelog - хорошая дырка есть <=1.4.18, можно выполнять код, но по дефолту функция "map_yp_alias", в которой есть уязвимость, выключена. Так что вероятность низкая. Было: PHP код: * LDAP whatever way to find the users IMAP server. / function map_yp_alias($username) { $yp = `ypmatch $username aliases`; // !!! return chop(substr($yp, strlen($username)+1)); } Стало: PHP код: LDAP whatever way to find the users IMAP server. */ function map_yp_alias($username) { $yp = `ypmatch ' . escapeshellarg($username) . ' aliases`; // !!! return chop(substr($yp, strlen($username)+1)); } http://cve.mitre.org/cgi-bin/cvename.cgi?name=2009-1579 http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail/branches/SM-1_4-STABLE/squirrelmail/functions/imap_general.php?r1=13674&r2=13673&pathrev=13674 http://www.squirrelmail.org/security/issue/2009-05-10

19.02.2011, 17:35	#3
[cash] Регистрация: 07.07.2010 Сообщений: 36 Репутация: 3	gemaglabin помниться выкладывал сплойт, насчет версии правда не уверен __________________ .old school.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

19.02.2011, 19:29	#4
tex Регистрация: 26.12.2010 Сообщений: 135 Репутация: 41	http://squirrelmail.org/security/ Вот все уязвимости сабжа.

22.04.2017, 13:53	#5
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	CVE-2017-7692 Squirrelmail RCE v1.4.22 and probably prior https://dl.packetstormsecurity.net/1...SGMA17-001.txt