神刀安全网

漏洞标题: 时代企业邮企业通用邮件系统源码泄露

漏洞详情

披露状态:

2016-03-08: 细节已通知厂商并且等待厂商处理中
2016-03-08: 厂商已经确认,细节仅向厂商公开
2016-03-14: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

广东时代互联科技有限公司–时代互联,成立于2000年,是中国首批经ICANN(国际互联网域名体系最高管理机构)和CNNIC(中国互联网络信息中心)认证的注册商,也是中国最大的域名和网站托管服务提供商。官方网站:http://www.now.cn/

详细说明:

其中在其官网我们可以看到时代互联提供了邮箱的服务:

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

其企业邮箱服务叫:时代企业邮 TodayMail

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

简单百度看下,即可发现很多企业都采用了这套企业邮箱服务,也不乏一些政府网站。

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

漏洞证明:

Git泄露站点:http://103.242.101.222/

泄露地址:http://103.242.101.222/.git/

泄露版本:时代企业邮V2.3.0 (应该是目前最新的版本)

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

从而导致我们可以下载整站系统的源码:

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

漏洞标题:  时代企业邮企业通用邮件系统源码泄露

修复方案:

版权声明:转载请注明来源 V1ct0r@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 时代企业邮企业通用邮件系统源码泄露

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮