OpenForum RSS: Уязвимость в Roundcube Webmail, позволяющая выполнить код на... https://www.opennet.me/openforum/vsluhforumID3/109851.html В web-ориентированном почтовом клиенте Roundcube обнаружена (https://blog.ripstech.com/2016/roundcube-command-execution-via-email/) опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode).<br><br><br>Суть проблемы в небезопасном использовании PHP-функции mail(), в числе аргументов которой передаются полученные от пользователя непроверенные данные. В частности, для отправки сообщения в Roundcube используется код:<br><br><br> $sent = mail($to, $subject, $msg_body, $header_str, "-f$from");<br><br><br><br><br>который приведёт к вызову утилиты sendmail с передачей в командной строке аргумента "-f$from". Так как содержимое заполняемого пользователем поля From не фильтруется на предмет опасных символов (проверка выполняется по маске &#92;S+@&#92;S+), в качестве отправителя можно указать, например, "example@example.com - помогите! (Nat) https://www.opennet.me/openforum/vsluhforumID3/109851.html#39 Fri, 27 Jan 2017 10:48:26 GMT здравсвуйте! помогите, пожалуйста!<br><br>как можно зайти в Roundcube если пароль забыт? почта так же привязана к Gmail, что делать? на Gmail пароль установлен точно другой, не такой как на Roundcube...<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (fx) https://www.opennet.me/openforum/vsluhforumID3/109851.html#38 Thu, 29 Dec 2016 06:46:16 GMT что, так и говорит "хотябы"?<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (adminlocalhost) https://www.opennet.me/openforum/vsluhforumID3/109851.html#37 Tue, 13 Dec 2016 14:21:36 GMT &gt; ПРЕДЪЯВИТЬ машину времени НЕМЕДЛЕННО!!!<br><br>ты из ФСКН что ле?<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (Прист) https://www.opennet.me/openforum/vsluhforumID3/109851.html#36 Mon, 12 Dec 2016 07:52:25 GMT ПРЕДЪЯВИТЬ машину времени НЕМЕДЛЕННО!!!<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (Некто) https://www.opennet.me/openforum/vsluhforumID3/109851.html#35 Mon, 12 Dec 2016 07:38:13 GMT &gt; Неужели в 2017 году<br><br>Сорри, поторопился. Конечно 2016<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (Некто) https://www.opennet.me/openforum/vsluhforumID3/109851.html#34 Mon, 12 Dec 2016 07:36:59 GMT &gt;приведёт к записи содержимого заголовка письма в файл /var/www/html/rce.php<br><br>Читаю это и недоумеваю. Неужели в 2017 году еще кто-то дает пользователю веб сервера права на запись в каталоги, которые доступны из адресной строки? Или еще хлеще, sendmail вызывается с suid битом из веб приложения? Это - клиника! Программисты Roundcube (хоть они и козлы!) такому админу не помогут. Только лоботомия.<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (www2) https://www.opennet.me/openforum/vsluhforumID3/109851.html#33 Sun, 11 Dec 2016 05:01:58 GMT Хорошо, что я в chroot все веб-приложения на php запускаю. Хоть как-то от подобных вещей защищает.<br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (bOOster) https://www.opennet.me/openforum/vsluhforumID3/109851.html#32 Sun, 11 Dec 2016 03:15:06 GMT Парадоксальное заявление, один программист должен сидеть "как на иголках" когда пишет код другому программисту? Второй программист видимо РЕМЕСЛЕННИК, ему мозги не нужны совсем? <br> Уязвимость в Roundcube Webmail, позволяющая выполнить код на... (Куяврег) https://www.opennet.me/openforum/vsluhforumID3/109851.html#31 Sat, 10 Dec 2016 17:07:41 GMT &gt; язык должен быть безопасный, а не программист должен все время сидеть как на иголках.<br><br>язык должен быть безопасный. а программист должен сидеть, как на иголках<br><br>&gt; нужно пинать разрабов пхп <br><br>нужно. что не исключает необходимости думать башкой.<br>