AA Mail Server是一个简单易用的电子邮件系统,该系统的最新版本是 4.20,其官方网站是 aamailsoft.com。在安装 AA MailServer的时候,我们首先需要在当前系统中安装好微软的 SQL Server数据库,当然你也可以不安装该数据库而是采用 AA Mail Server提供的 Access数据库,我们这里采用的是 AA Mail Server自带的 Access数据库。
AA Mail Server的 Web Mail系统采用了与 Window系统的 IIS(即Internet信息服务)相结合的方法来提供服务,所以,我们的 Windows系统在安装 AA Mail Server之前也必须安装好 IIS。安装好 AA Mail Server后,我们首先要进行安全测试的地方就是Web Mail。在此之前,我们需要运行 AA Mail Server的主程序,在其中设置好新的邮件域名,并且创建一个测试用的邮件账户test@test.com,如图 1所示。
打开Windows系统自带的IE浏览器,在其地址栏中输入:127.0.0.1/mail回车访问,如图 2所示。
使用 test@test.com登录AA Mail Server的Web Mail的系统,如图 3所示。
我们这里建立一封测试邮件,点击图 3左侧的“写邮件”,浏览器中出现创建测试邮件的窗口,如图 4所示。
我们在写邮件的窗口中发现一个有意思的地方,AA MailServer的 WebMail支持对邮件的HTML代码编辑。点击“Html”,我们在邮件中插入 JS代码,如图5所示。
在图 5中我们看到,我们在电子邮件中插入了一段JS代码
“<IMc=xx on\=alert()>”
现在,我们发送这封电子邮件给自己,发送成功后,打开该电子邮件,效果如图 6所示。
如此看来,AA Mail Server存在典型的跨站漏洞。这个漏洞完全可以利用来对邮件系统的用户进行钓鱼攻击或者网页挂马,危害较大。
最后,该漏洞的发现还是比较简单的,这里我们在安装 AA MailServer的时候选择的是Access数据库,没有选择使用SQLServer数据库,我们猜测 AA Mail Server可能还存在注入漏洞,当然这是猜测,本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。