RoundCube Webmail 版本探测技术详解

1. 背景介绍

RoundCube Webmail 是一款广泛使用的开源邮件系统，在渗透测试和安全评估中，准确识别目标系统的版本号是漏洞利用和风险评估的重要前提。本文详细介绍了一种基于静态资源文件修改时间的 RoundCube Webmail 版本探测方法，并提供了完整的实现方案。

2. 探测原理

2.1 核心发现

通过分析 RoundCube Webmail 的 HTML 源代码，发现系统在引用静态资源文件时会附加一个 ?s= 参数，例如：

<script src="/path/to/jquery.min.js?s=1716107237"></script>

这个参数值实际上是该静态资源文件的最后修改时间戳（通过 PHP 的 filemtime() 函数生成）。

2.2 原理验证

通过以下方法验证了这一发现：

使用 Fofa 搜索引擎查询特定时间戳（如 body="1716107237"），发现大量匹配结果
分析 RoundCube 源代码，确认 rcmail_output_html::file_mod 函数使用 filemtime() 生成该参数
实际测试发现不同版本的 RoundCube 静态文件修改时间不同

3. 实现步骤

3.1 数据收集

获取所有版本：
- 使用 GitHub REST API 获取 RoundCube 所有发布版本
- API 地址：https://api.github.com/repos/roundcube/roundcubemail/releases
下载所有版本：
- 解析 API 返回的 JSON 数据
- 提取每个版本的压缩包下载链接
- 使用多线程并发下载提高效率

关键代码示例：

url := "https://api.github.com/repos/roundcube/roundcubemail/releases"
JsonResp, err := httputils.HttpWithSocks(url, CustomhttpClient)
if err != nil {
    fmt.Println("Error making request:", err)
    return
}
defer JsonResp.Body.Close()

body, err := io.ReadAll(JsonResp.Body)
if err != nil {
    fmt.Println("Error reading response body:", err)
    return
}

var releases []struct {
    Assets []Asset `json:"assets"`
}

if err := json.Unmarshal(body, &releases); err != nil {
    fmt.Println("Error parsing JSON:", err)
    return
}

3.2 建立版本映射

提取静态文件：
- 从每个版本的压缩包中提取 jquery.min.js 等静态资源文件
- 文件名包含版本信息以便后续处理

计算文件修改时间：

使用 PHP 脚本批量计算每个文件的最后修改时间

$filePath = $directory . DIRECTORY_SEPARATOR . $file;
if (is_file($filePath)) {
    $fileMTime = filemtime($filePath);
    echo $file . ' + ' . $fileMTime . PHP_EOL;
}

构建映射表：

创建时间戳与版本的对应关系表

versionMap := map[string]string{
    "1636751527": "roundcubemail-1.3.17-complete.tar.gz",
    "1636751547": "roundcubemail-1.3.17.tar.gz",
    "1612812581": "roundcubemail-1.4.11-complete.tar.gz",
    // 更多版本映射...
}

3.3 探测实现

发送请求：
- 向目标 URL 发送 HTTP 请求获取 HTML 内容
- 支持代理设置（SOCKS5）

提取时间戳：

使用正则表达式匹配 ?s= 参数后的数字

re := regexp.MustCompile(`\?s=(\d+)`)
matches := re.FindStringSubmatch(htmlContent)

版本匹配：
- 在预先建立的映射表中查找对应版本
- 输出检测结果

4. 工具使用

编译后的工具使用方式：

P1rcubemail.exe getver -u http://target-url/

可选参数：

-proxy：指定 SOCKS5 代理
-output：指定输出文件

5. 优化方向

版本覆盖：
- 当前 GitHub API 仅获取到 v1.3.17 之后的版本
- 需要补充早期版本的收集
代理支持：
- 增强代理功能，支持多种代理协议
性能优化：
- 改进多线程下载和处理的效率
- 添加缓存机制减少重复下载
错误处理：
- 增强网络异常和解析错误的处理能力

6. 总结

本文详细介绍了一种基于静态资源文件修改时间的 RoundCube Webmail 版本探测方法，该方法具有以下特点：

无需认证即可实施
准确性高（基于官方发布文件的真实修改时间）
对目标系统影响小
可自动化批量执行

通过 Go 语言实现的工具可以方便地集成到自动化扫描流程中，为安全评估提供可靠的版本信息基础。

完整代码已开源在 GitHub：https://github.com/P001water

RoundCube Webmail 版本探测技术详解 1. 背景介绍 RoundCube Webmail 是一款广泛使用的开源邮件系统，在渗透测试和安全评估中，准确识别目标系统的版本号是漏洞利用和风险评估的重要前提。本文详细介绍了一种基于静态资源文件修改时间的 RoundCube Webmail 版本探测方法，并提供了完整的实现方案。 2. 探测原理 2.1 核心发现通过分析 RoundCube Webmail 的 HTML 源代码，发现系统在引用静态资源文件时会附加一个 ?s= 参数，例如：这个参数值实际上是该静态资源文件的最后修改时间戳（通过 PHP 的 filemtime() 函数生成）。 2.2 原理验证通过以下方法验证了这一发现：使用 Fofa 搜索引擎查询特定时间戳（如 body="1716107237" ），发现大量匹配结果分析 RoundCube 源代码，确认 rcmail_output_html::file_mod 函数使用 filemtime() 生成该参数实际测试发现不同版本的 RoundCube 静态文件修改时间不同 3. 实现步骤 3.1 数据收集获取所有版本：使用 GitHub REST API 获取 RoundCube 所有发布版本 API 地址： https://api.github.com/repos/roundcube/roundcubemail/releases 下载所有版本：解析 API 返回的 JSON 数据提取每个版本的压缩包下载链接使用多线程并发下载提高效率关键代码示例： 3.2 建立版本映射提取静态文件：从每个版本的压缩包中提取 jquery.min.js 等静态资源文件文件名包含版本信息以便后续处理计算文件修改时间：使用 PHP 脚本批量计算每个文件的最后修改时间构建映射表：创建时间戳与版本的对应关系表 3.3 探测实现发送请求：向目标 URL 发送 HTTP 请求获取 HTML 内容支持代理设置（SOCKS5）提取时间戳：使用正则表达式匹配 ?s= 参数后的数字版本匹配：在预先建立的映射表中查找对应版本输出检测结果 4. 工具使用编译后的工具使用方式：可选参数： -proxy ：指定 SOCKS5 代理 -output ：指定输出文件 5. 优化方向版本覆盖：当前 GitHub API 仅获取到 v1.3.17 之后的版本需要补充早期版本的收集代理支持：增强代理功能，支持多种代理协议性能优化：改进多线程下载和处理的效率添加缓存机制减少重复下载错误处理：增强网络异常和解析错误的处理能力 6. 总结本文详细介绍了一种基于静态资源文件修改时间的 RoundCube Webmail 版本探测方法，该方法具有以下特点：无需认证即可实施准确性高（基于官方发布文件的真实修改时间）对目标系统影响小可自动化批量执行通过 Go 语言实现的工具可以方便地集成到自动化扫描流程中，为安全评估提供可靠的版本信息基础。完整代码已开源在 GitHub： https://github.com/P001water