Старый 17.01.2011, 12:23   #1
fl00der
 
Регистрация: 06.07.2010
Сообщений: 19
Репутация: 0
По умолчанию [поиск] SquirrelMail 1.4.15 сплойт

Привет, есть ли рабочие сплойты/PoC под данный сабж.
Нашел в инете, что оно, вроде, уязвимо, но описания эксплуатации не нашел.
__________________
Егор, Егорушка, Егорка.
О! Я, наконец-то, могу иметь собственную подпись! Да еще какую! Я люблю этот форум.
fl00der вне форума   Ответить с цитированием
Старый 17.01.2011, 12:50   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Белка довольно качественный продукт, серьезных уязвимостей в ней очень давно не было, разве что XSS бывают. Посмотрел changelog - хорошая дырка есть <=1.4.18, можно выполнять код, но по дефолту функция "map_yp_alias", в которой есть уязвимость, выключена. Так что вероятность низкая.

Было:
PHP код:
  LDAP whatever way to find the users IMAP server.
  */
 function 
map_yp_alias($username) {
    
$yp = `ypmatch $username aliases`; // !!!
    
return chop(substr($ypstrlen($username)+1));
 } 
Стало:
PHP код:
  LDAP whatever way to find the users IMAP server.
  */
 function 
map_yp_alias($username) {
    
$yp = `ypmatch ' . escapeshellarg($username) . ' aliases`; // !!!
    
return chop(substr($ypstrlen($username)+1));
 } 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2009-1579
http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail/branches/SM-1_4-STABLE/squirrelmail/functions/imap_general.php?r1=13674&r2=13673&pathrev=13674
http://www.squirrelmail.org/security/issue/2009-05-10
SynQ вне форума   Ответить с цитированием
Старый 19.02.2011, 16:35   #3
[cash]
 
Аватар для [cash]
 
Регистрация: 07.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

gemaglabin помниться выкладывал сплойт, насчет версии правда не уверен
__________________
.old school.
[cash] вне форума   Ответить с цитированием
Старый 19.02.2011, 18:29   #4
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

http://squirrelmail.org/security/ Вот все уязвимости сабжа.
tex вне форума   Ответить с цитированием
Старый 22.04.2017, 12:53   #5
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

CVE-2017-7692 Squirrelmail RCE v1.4.22 and probably prior
https://dl.packetstormsecurity.net/1...SGMA17-001.txt
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot