原文始发于微信公众号():CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
07月08日安全漏洞101 views评论cve
rce
渗透实战!获取2500刀赏金的全过程
黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段,作者枚举了mailx.heza...
06月26日84 views评论python
攻击者
Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)
漏洞公告近日,安恒信息CERT监测到Zimbra官方发布了安全公告,修复了Zimbra Collaboration的一处命令注入漏洞(CVE-2022-27924),该漏洞允许未经身份验证的攻击者可以...
06月17日633 views评论攻击者
漏洞
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
06月17日86 views评论攻击者
漏洞
【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)
01漏洞描述Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Fire...
04月26日377 views评论cve
漏洞
Zimbra新漏洞或造成20万家企业数据泄漏
点击蓝字关注我们Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有...
11月30日162 views评论攻击者
漏洞
zimbra RCE复现与exp编写
别说了,直接干货开冲利用XXE+SSRF组合拳RCE复现第一步,测试是否存在CVE-2019-9670 XXE漏洞POST请求/Autodiscover/Autodiscover.xml<!DO...
07月25日420 views评论exp
rce
Zimbra - 0day exploit / Privilegie escalation via LFI
# Exploit Title: Zimbra 0day exploit / Privilegie escalation via LFI # Date: 06 Dec 2013 # Exploit A...
04月02日lcx149 views评论day
exploit
Zimbra反序列化漏洞(CVE-2019-6980)利用测试
0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年,并且没有一个完整的...
03月26日144 views评论cve
漏洞
zimbra RCE 漏洞利用
前言近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器!zimb...
03月16日985 views评论服务器
测试
zimbra两个最新的ssrf漏洞细节
越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞,...
10月07日1,392 views评论cve
漏洞
Zimbra 0day exploit / Privilegie escalation via LFI
from:http://www.exploit-db.com/exploits/30085/影响版本:2009, 2010, 2011, 2012 and early 2013 测...
12月31日915 views评论com
php
5