SQL Injection Vulnerability in fangmail Mail System

FangMail email system adopts distributed system architecture and built-in fourth-generation anti-spam gateway based on cloud technology. A SQL injection vulnerability exists in fangmail mail system. The lack of filtering of the 'username' parameter allows attackers to exploit the vulnerability to...

SQL Injection Vulnerability in FangMail Email Backend Management System

U-Mail mail is widely used in government departments, schools, enterprises and institutions group enterprise mailbox software. A SQL injection vulnerability exists in the background management system of FangMail Mail. It allows attackers to utilize commonly used SQL injection tools to obtain...

FangMail再一次存储型xss

简要描述： 存储型XSS。 我看了下乌云上似乎没人提交，故而在这里写上开始刷rank之旅。 疯狗哥，xsser，还有其他乌云审核大神，求通过，求实习帽子，普通帽子！ 详细说明： 存储型XSS，在写邮件时，请在插入网络图片处写上： x" onerror=alert111; test="111 然后在发件箱和收件箱查看皆可以触发，在历史记录预览处似乎可以触发，记得不大清了。 前一段时间做的一次审计，厂商大大求别对我说太老版本啥的可以忽略。。来乌云刷一次rank不易。。 漏洞证明：...

FangMail储存型XSS

简要描述： http://www.fangmail.net/abous/Successcase.html 近10w客户？ 详细说明： 邮件正文插入 即可触发。 漏洞证明：...

FangMail后台SQL注射漏洞

简要描述： 1.通用漏洞 2.本案例中，很多（1900+）企业的邮件系统都托管在同一个服务器上，那么，理论上我将得到多少信息？ 详细说明： 举例说明 1.通过http://mail.aodacn.com/nmc/cgi/index.cgi登陆后台 2.注入点如下： http://mail.aodacn.com/nmc/cgi/ann.cgi?mode=editann&sid=gcipW8QUgtZsKVRpHWPKcFtjadministrator-aodacncom&annid=47&screen=editann.html 其中，annid存在注入 3. 4...