https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.9/P9 补丁上说XXE是zimbra-chat插件的漏洞,由于zimbra-chat插件是apt安装,所以如果管理员没事upgrade一下就修复了,而8.7.x的AutoDiscovers XXE是需要手工安装补丁的,相对会多一些。 顺便一说:其它XMPP协...
Zimbra< 8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。 二、漏洞复现 1、复现环境 Zimbra 8.5.0 2、复现过程及结果 1. 通过XXE漏洞读取xml,从而获取 zimbra admin ldap password,此处复现的版本是 8.5.0,可以使用CVE-2016-9924,对于版本 8.5~8.7.11 可以使...
0x3 CVE-2019-9670 漏洞后续利用分析 利用xxe获取/opt/zimbra/conf/localconfig.xml 中的用户名和密码, 通过soap接口获取低权限token。 1. Zimbra soap协议 Zimbra soap协议的描述文档 Admin SOAP API –https://zimbra.example.com/service/wsdl/ZimbraAdminService.wsdl User SOAP API –https://zimbra.example....
Zimbra 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件。 上图中用红框圈起来的就是zimbra账号的密码,先记下来以后会用到。 dtd文件内容如下: 1 <!
Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动...
XXE读取密码 请求/Autodiscover/Autodiscover.xml,如果可以正常访问并且没有报404,那么多半存在CVE-2019-9670漏洞 CVE-2019-9670主要的作用是为后续的渗透过程中获取AdminToken 请求Content-Type需设置为application/xml,否则可能无法解析
当Zimbra存在像任意文件读取、XXE(xml外部实体注入)这种漏洞时,攻击者可以利用此漏洞读取localconfig.xml配置文件,获取到zimbra admin ldap password,并通过7071 admin端口进行SOAP AuthRequest认证,得到admin authtoken漏洞是利用XXE和ProxyServlet SSRF漏洞拿到 admin authtoken后,通过文件上传在服务端执行任意代码,威胁程度...
zimbra RCE 漏洞靶机复现 Zimbra的配置文件是在/conf/localconfig.xml这个文件里面的!里面有保存到一些配置信息的用户名和密码! 首先的话需要先验证是否有CVE-2019-9670 XXE漏洞,接着抓取到它的数据包,这里需要带入cookie的数据包,发到重放中之后修改为POST模式来进行数据发送,接着URL修改为/Autodiscover/Autodiscover...
先使用上面通过xxe获取的zimbra_admin_name和zimbra_ldap_password进行登陆,获取一个低权限Token <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"> <soap:Header> <context xmlns="urn:zimbra"> <userAgent name="ZimbraWebClient - SAF3 (Win)" version="5.0.15_GA_2851.RHEL5_64"/...
Zimbra邮件系统漏洞 XXE/RCE/SSRF/Upload GetShell Exploit 1. (CVE-2019-9621 Zimbra<8.8.11 XXE GetShell Exploit) exploituploadpocrcezimbrassrf0dayxxegetshellk8cscancve-2019-9621 UpdatedFeb 22, 2023 Ruby Zimbra Unauthenticated Remote Code Execution Exploit (CVE-2022-27925) ...