Zimbra邮件服务器渗透利用总结

文章预览

本期作者/Syber Zimbra 是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。他的最大特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox，Safari和IE浏览器。 可GETSHELL漏洞 CVE-2022-27925/CVE-2022-37042 路径遍历+任意文件上传 利用EXP：https://github.com/aels/CVE-2022-37042 影响的Zimbra产品版本： ZCS   < 8 .8 .15   patch  33 ZCS   < 9 .0 .0   patch  26 CVE-2019-9670/CVE-2019-9621 XXE+SSRF 利用EXP：https://github.com/rek7/Zimbra-RCE.git 影响的Zimbra产品版本： Zimbra < 7 .11  版本中，攻击者可以在无需登录的情况下，实现远程代码执行。 Zimbra < 8 .11  版本中，在服务端使用 Memcached  做缓存的情况下，经过登录认证后的攻击者可以实现远程代码执行。 构建环境 基于"火 ………………………………