استخراج گذرواژه‌های ایمیل‌های cafebazaar.ir@* توسط آسیب‌پذیری SSRF به دلیل باز بودن پورت نرم‌افزار مدیریت کش Memcached

some در دامنه mailx.hezardastan.net عدم کنترل دسترسی نرم‌افزار مدیریت کش Memcached منجر به کشف آسیب‌پذیری شنود ترافیک Mail Server از راه دور می‌شود. به موجب این آسیب‌پذیری، مهاجم می تواند اطلاعات حساس کاربران سرور ایمیل که مهمترین آن گذرواژه به صورت متن خوانا است را بدست آورد.

ادامه مطلب