0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能,添加预认证的登录方式,分享开发细节。0x01 简介本文将要介绍以下内容:预认证计算preauthSOAP实...
【技术原创】Java利用技巧——AntSword-JSP-Template的优化
0x00 前言在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Tem...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
内存安全周报第113期 | 威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
近900台服务器使用Zimbra零日漏洞被黑
近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵,当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...
【漏洞通告】Zimbra Collaboration 认证绕过漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Zimbra官方发布了Zimbra Collaboration 认证绕过漏洞的安全风险通告,漏洞编号为:CNNVD-202208-2850(CVE-2...
Ladon 9.2.0 CVE-2022-27925 Zimbra Rce GetShell漏洞复现
Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。CVE-2022-27925漏洞...
LadonGo制作Zimbra CVE-2022-27925 ZIP穿越漏洞文件
LadonGo 4.2 更新功能4.2 2022.7.12[+]EVILARC 压缩文件路径穿越漏洞生成器Usage: Ladon EvilArc poc.zip 3 tmp/ lnx test.js...
Zimbra认证绕过漏洞成功入侵超过1000台服务器
关键词网站漏洞Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。CVE-2022-...
UnRAR路径遍历漏洞可能导致Zimbra中的RCE
RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE),并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录,以进行病毒扫描和...
CVE-2019-9670:Zimbra 远程代码执行漏洞复现
漏洞简介Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。国外安全研...
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
原文始发于微信公众号():CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
5