本文从zimbra java web的部署,调试环境搭建,框架梳理,漏洞分析等多个方面介绍了关于zimbra 开源邮件系统的分析方法,总结了一些分析经验,关于zimbra的漏洞挖掘和分析仍有很多方面没有研究清楚,之后将会对zimbra子模块功能进行详细的分析,希望大家一起来参与讨论。 0x06 参考文献 https://xz.aliyun.com/t/4490 h
漏洞位于Zimbra Collaboration Suite管理端口(默认为7071)上的/service/extension/backup/mboximport端点,该端点不验证路径,容易受到路径遍历攻击。 创建恶意Zip文件: 使用echo命令创建文本文件aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,并将字符串'Hello, world!'写入其中。 使用zip命令将上述文本文件添加到名为test....