漏洞调试
BBBMouse
入门大白
展开
-
利用CVE-2013-7091漏洞完成对zimbra 8.0.2以下版本的远程用户提权
一、环境安装首先完成在ubuntu 12.04LTS环境下zimbra 8.0.2的安装及配置。本机DNS解析: 启动安装完毕之后的zimbra:进入管理员界面https://mail.server2.com:7071创建两个普通帐户收发邮件测试zimbra可以正常运行:二、创建漏洞脚本漏洞脚本使用ruby编译,并且在windows环境下运行,共有两个rb文件。...原创 2019-02-26 00:47:19 · 3342 阅读 · 0 评论 -
Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行
前言原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html参考文档:https://blog.csdn.net/fnmsd/article/details/88657083历史版本存在的RCE(远程代码执行)漏洞:CVE-2013-7091本地文件披露漏洞,影响范围为8.0.2以下版本...原创 2019-04-06 13:00:06 · 7057 阅读 · 0 评论