专栏名称: 蛇矛实验室
蛇矛攻防实验室成立与2020年,团队核心成员均由从事安全行业10余年经验的安全专家组成,涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域方向。
今天看啥  ›  专栏  ›  蛇矛实验室

Zimbra邮件服务器渗透利用总结

蛇矛实验室  · 公众号  ·  · 2024-09-13 18:00
    

文章预览

本期作者/Syber Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。他的最大特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。 可GETSHELL漏洞 CVE-2022-27925/CVE-2022-37042 路径遍历+任意文件上传 利用EXP:https://github.com/aels/CVE-2022-37042 影响的Zimbra产品版本: ZCS   < 8 .8 .15   patch  33 ZCS   < 9 .0 .0   patch  26 CVE-2019-9670/CVE-2019-9621 XXE+SSRF 利用EXP:https://github.com/rek7/Zimbra-RCE.git 影响的Zimbra产品版本: Zimbra < 7 .11  版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 Zimbra < 8 .11  版本中,在服务端使用 Memcached  做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。 构建环境 基于"火 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览