Hola, pues que resulta que tengo instalado Squirrelmail la version 1.4.1 y me dice que existe esta vulnerabilidad, pero no se explotarla, la pagina es esta: http://www.securityfocus.com/bid/18231

y el exploit dice:

http://www.example.com/[squirrelmail dir]/src/redirect.php?plugins[]=../../../../etc/passwd%00

Cambio el directorio ([squirrelmail dir]) y lo demas lo dejo tal cual, y me aparece:

ERROR
You must be logged in to access this page.
Go to the login page

AH, y estoy logeado!!!. tengo que cambiar algo mas?

alb3rt0,

Muchos administradores NO habilitan los "plugins" por las fallos y cuestiones de seguridad, las versiones mas recientes de squirremail leyendo el README, se menciona advertencia al momento de habilitarlos.

Yo intente en algunos servidores vulnerables de mi lab, los siguiente:


En la gran mayoria me regresa el error:


Navegando en los .conf de Squirremail observe que el propio administrador debe habilitarlos, por lo menos en las versiones que se mencionan en securityfocus e.g 1.4.1, asi que yo pienso que pocos servidores puede ser vulnerados.

sirdarckcat, es una falla del propio squirremail, pues tengo los features de seguridad sobre PHP, las fallas squirremail funcionan bajo ciertas circustancias y no comparten vulnerabilidades sobre PHP.

-berz3k.

Me refiero solo en particular que squirremail puede ser vulnerado aun con el PHP seguro o inseguro.

-berz3k.