网站价值评估信息更新时间： 14:37:03
查询域名：
备案情况：
网站价值：
日广告收入：
网站综合价值评估简报
网站评估价值为元，该网站每天约有个访客，日广告收入约元。谷歌对该网站评分为，搜狗对该网站评分为，百度为该网站评分为，该网站在世界排名第位。该网站创建于，已有的历史。
网站标题：
AnyMacro_邮件系统_专业的电子邮件系统提供商
网站关键字：
北京安宁创新网络科技有限公司&&&&&&&&&&&&
网站简介：
北京安宁创新网络科技有限公司专业的邮件、统一消息领域的产品与解决方案提供商，为多家Linux*作系统厂商提供邮件系统OEM，在政府、军工、收费运营商、大型企业级邮件市场的占有率一直遥遥领先，在市民信箱领域市场占有率第一。
排名及搜索引擎信息
Alexa排名：
日IP估值：
日PV估值：
google PR：
百度权重：
搜狗评级：
百度收录：
百度快照：
谷歌收录：
搜搜收录：
搜狗收录：
搜狗反链：
雅虎反链：
网站缩略图
网站Header信息
HTTP/1.1 200 OKServer: AnyWebAppDate: Mon, 22 Dec :43 GMTContent-Type: text/htmlConnection: keep-aliveLast-Modified: Thu, 29 May :42 GMTContent-Encoding: gzip
&alexa排名图
服务器信息:
托管地址：
China Jiazhuang
所在地址：
Whois服务：
域名状态：
注册时间：
到期时间：
注册邮箱：
域名年龄：
Whois详细信息
点评网站[]
您的帐号尚未登录，请
发表新评论：
, 青华网. All rights reserved.AnyMacro—专业的电子邮件系统提供商
& 公司概况
&& AnyMacro是专业的邮件、统一消息领域的产品与解决方案提供商，下属有多家全资子公司，分别从事统一消息邮件平台、邮件安全、邮件列表、邮件机器人等方向的技术研究与产品开发。
　　 作为国内主要的高端邮件、统一消息与邮件安全产品提供商，安宁依靠技术优势在政府、军工、收费运营商、大型企业级邮件市场和邮件安全市场拥有广泛的客户群体。目前，已经有 60余家电信运营商、数以千计的政府机构、组织和企业企业选用安宁大规模电子邮件系统作为安全邮件支撑平台。在市民信箱领域，安宁统一消息系统凭借强大而完备的技术特性拥有50%以上的市场份额。在教育领域，安宁邮件系统也已成为淘汰和替换低端邮件产品的主要力量，在此类需求中，安宁的市场占有率超遥遥领先。
　　 技术的领先性是安宁成功的基石，从C+PHP路线到全消息架构，从内嵌的中间件杀毒到过滤/功能结构，从VMX反垃圾到一次性解码，我们的产品和技术路线不仅得到了广大客户的认同，而且被越来越多的产品所追随。
　　 ● 亚洲市场唯一能够提供生产型Non-Stop不停顿邮件集群的企业；
　　 ● 第一家提出并实现围绕过滤的功能体系；
　　 ● 第一家提出并实现LAMP架构，今天已是行业标准；
　　 ● 第一家为Linux生产商提供邮件系统OEM的企业；
　　 ● 第一家实现基于社会学技术的高端反垃圾系统的企业；
　　 ● 第一家实现全协议病毒防护的企业；
　　 ● 第一家支持中文多内码的企业；
　　 ● 第一家依靠自有技术提供全消息互动的企业 。
商务热线：010-线） 技术热线：010-线） 邮局总机：010-
Copyright &
AnyMacro All Rights Reserved.&&&系统级文件夹,位于该文件夹下的邮件可编辑后重发.垃圾箱系统级文件夹,用来存储..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
安宁大规模电子邮件系统
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向第三方安全合作伙伴开放
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
详细说明：
乌云已经把它列入到厂商当中了。
anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。
其中涉及客户较多。
从官网确认以下受影响：
运营级系统
中华人民共和国商务部
河北省网通
黑龙江省网通
内蒙古自治区铁通
抚顺市网通
企业级系统
苏宁电器集团
中远房地产
邯郸钢铁集团
铜牛针织集团
校园级系统
北京邮电大学
中国人民大学
电 子 政 务
济南市政府
天津市公安局
河北省高级人民法院
市民信箱系统
0x02 漏洞分析：
Anymacro 系统采用PHP语言来实现的，并GPC默认的情况下是关闭的，内部变量都是通过全局方式获取的，在某些文件处未进行任何过滤，导致产生SQL注入漏洞，一旦被攻击者利用，可获取内部邮件信息，更甚至直接可获取邮件系统权限（root）
在根目录当中/logout.php中
code 区域&?php
新版邮件系统使用的用户退出程序，完成的内容是将用户的session清除，如果存在，不存在则不清除
Author: wbl
require_once &config/config.php&;
require_once &config/dbconfig.php&;
require_once &include/dbfunc.php&;
db_conn();
$email = $_COOKIE['ANY_EMAIL']; //从客户端直接获取cookie信息，
$sid = $_REQUEST['F_sid'];
//检查用户是否存在,如果不存在则直接退出
$sql = &SELECT maildir FROM user WHERE id = '$email'&;//将客户端获取的cookie变量进行查询（这里没有gpc一说，因为他系统设置默认就是关的）
= db_query($sql);
if ( db_num_rows($rs) == 0 ) {
userExit();
$row = db_fetch($rs);
$maildir = $row['maildir'];
$session_dir = &$maildir/$SESSION_DIR&;
$session_file = &$session_dir/&.$_REQUEST['F_sid'];
if ( file_exists(&$session_file&) ) {
@unlink($session_file);
unset($_COOKIE['ANY_EMAIL']);
unset($_COOKIE['F_SID']);
漏洞一： sql注入漏洞
这里sql注入效果如下：
给2个案例如下：
抓包sqlmap跑起来就出来了
漏洞二： 任意文件删除漏洞（包含邮件）
code 区域$sid = $_REQUEST['F_sid'];
//检查用户是否存在,如果不存在则直接退出
$sql = &SELECT maildir FROM user WHERE id = '$email'&; //这里一般选admin@+域名 都是存在的，例如,顾这里是可以通过验证的。
= db_query($sql);
if ( db_num_rows($rs) == 0 ) {
userExit();
$row = db_fetch($rs);
$maildir = $row['maildir'];
$session_dir = &$maildir/$SESSION_DIR&; //$SESSION_DIR在config.php定义为默认值为
$maildir 为 /1/admin/M
顾这里$session_dir为：/1/admin/Maildir/session
$session_file = &$session_dir/&.$_REQUEST['F_sid'];
//这里的$_REQUEST['F_sid']可控，导致$session_file整个可控。
if ( file_exists(&$session_file&) ) {
//验证是否存在，一存在直接删除。。。（顾可删除任意人邮件，以及邮件系统源码等等。）
@unlink($session_file);
unset($_COOKIE['ANY_EMAIL']);
unset($_COOKIE['F_SID']);
userExit();
漏洞证明：
修复方案：
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：14
确认时间： 11:38
厂商回复：
已经确定此漏洞，并且提供对应的升级包。开展升级工作
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
又是伪“路人甲”提交的呢
神奇的路人甲、
登录后才能发表评论，请先安宁公司典型案例介绍_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
安宁公司典型案例介绍
A​n​y​M​a​c​r​o​ ​ ​M​a​i​l​ ​ ​S​y​s​t​e​m
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢