Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行

最新推荐文章于 2024-06-19 08:58:44 发布
最新推荐文章于 2024-06-19 08:58:44 发布
阅读量6.9k 收藏 3
点赞数 3
分类专栏: 漏洞调试 文章标签: CVE-2019-9670 zimbra漏洞 XXE SSRF CVE-2019-9621
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41732430/article/details/89054473
版权

前言

原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html

参考文档:https://blog.csdn.net/fnmsd/article/details/88657083

历史版本存在的RCE(远程代码执行)漏洞:

CVE-2013-7091本地文件披露漏洞,影响范围为8.0.2以下版本。

CVE-2016-9924 XXE SoapEngine文件漏洞,影响范围为8.5以下版本,结合SSRF可造成RCE

CVE-2019-9670 XXE Autodiscover文件漏洞,影响范围为8.5-8.7.11,结合SSRF可造成RCE

至于在Zimbra 8.7.11-8.8.11版本上验证RCE,附加条件是Zimbra使用Memcached

历史版本所有XXE漏洞:获取localconfig.xml

XML外部实体(XXE)攻击(有时称为XXE注入攻击)基于服务器端请求伪造。这种类型的攻击滥用了XML解析器广泛可用但很少使用的功能。使用XXE,攻击者能够导致拒绝服务(DoS)以及访问本地和远程内容和服务。在某些情况下,XXE甚至可以启用端口扫描并导致远程代码执行。有两种类型的XXE攻击:带内和带外。

Zimbra对其内部和外部操作使用大量的XML来处理,使用好XML文件会带来很大的XXE漏洞。

CVE-2016-9924的漏洞位于SoapEngine.chooseFaultProtocolFromBadXml()中,该错误发生在invalid XML requests。此漏洞用于8.5以下的所有Zimbra实例版本。但由于无法将输出提取到HTTP response,因此在利用它时需要使用带外提取方法。

CVE-2018-20160漏洞是处理XMPP协议的XXE漏洞。

最低0.47元/天 解锁文章
BBBMouse
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> <!ENTITY % all "<!ENTITY fileContents '%start;%file;%end;'>"> 使用方法: python zimbra_poc.py https://target.com POC验证验证使用,不要用于非法用途。 参考资料
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来...
Zimbra xxe+ssrf导致getshell
一个安全研究员
03-26 6273
我分析的第一个java漏洞
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)
最新发布
xt350488的博客
06-19 1062
FastCGI是一种用于数据传输的通信协议,与HTTP协议相似,它提供了一个进行数据交换的通道。详细见 https://blog.csdn.net/mysteryflower/article/details/94386461。
开源邮件平台Zimbra 出现新漏洞,用户登录凭据可被盗
smellycat000的专栏
06-15 1778
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现 Zimbra 邮件套件中又出现一个高危漏洞 (CVE-2022-27924),如遭成功利用可导致未认证攻击者窃取用户明文密码且无需任何用户交互。研究员在报告中指出,“通过对受害者邮箱后续的访问权限,攻击者可能提升对目标组织机构的访问权限,并获得对多种内部服务的访问权限,窃取高度敏感信息。”CVE-2022-...
zimbra xxe+ssrf 导致 getshell
whatday的专栏
08-25 1398
前言 2019年3月13号,国外一名安全研究员在他的博客上公布了zimbra的这起漏洞,但是其中并未提到一些漏洞利用细节,在此我将整个漏洞利用过程进行复现。 原文链接:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html#href1_ret 影响版本 Zimbra < 8.7.1 攻击者可以在无需登录的情况下,实现getshell Zimbra<8.8.11 在服务端使用Memcached做缓存
SSRF 与 XXE 攻击原理及利用
m0_51581045的博客
12-04 1519
SSRF 与 XXE 攻击原理及利用SSRF 与 XXE*SSRF详解1.思维导图:2.基本原理1. 什么是SSRF?2. SSRF的成因:3. SSRF的作用:4. 漏洞常见形式:5.验证方法:3.漏洞攻击4. SSRF过滤绕过方法5. 防御方法*XXE详解1.概念2.危害3.检测• 白盒• 黑盒4.利用5.一些payload6.防御与修复 SSRF 与 XXE *SSRF详解 1.思维导图: 2.基本原理 1. 什么是SSRF? SSRF:服务器请求伪造,是一种由攻击者构造,通过服务端发起请求的安全漏
Zebra:Z用于Zimbra协作的XXE工具8.7.X <8.7.11p10
04-17
:zebra: 斑马 :zebra: 用于Zimbra协作的XXE工具8.7.X <8.7.11p10 :high_voltage: 安装/入门有关如何安装和使用Zebra的快速指南。 1. Clone the repository with git clone ...
Zimbra邮件通知「Zimbra Mail Notifier」-crx插件
03-08
Zimbra Mail Notifier检查您的Zimbra Webmail帐户并通知未读邮件的数量。 当新邮件到达您的邮箱时,将发布系统通知。 您可以查看下一个约会(保存在Zimbra日历中)并由系统通知。 也可以跟踪正在进行的任务。 ★当前...
解决Zimbra邮件服务器的过期办法.docx
09-27
解决Zimbra邮件服务器的过期办法.docx
Zimbra SSRF+Memcached+反序列化漏洞利用复现
fnmsd的博客
04-12 8338
前言 之前懒了一下,没复现memcached反序列化的部分。 在看本文之前请先看完上一篇复现: https://blog.csdn.net/fnmsd/article/details/88657083 本篇复现基于8.7.11进行复现,就是官网上直接下的。 纯技术研究,请勿使用在非法用途。 环境搭建 直接用docker,https://hub.docker.com/r/jorgedlcruz/zi...
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 3895
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
Zimbra 远程代码执行漏洞(CVE-2019-9670)环境搭建
sxr__nc的博客
04-12 1258
Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。
zimbra rce 漏洞复现
weixin_40709439的博客
05-12 6845
本地搭建了好久,虚拟机突然蹦了,。。。 上钟馗之眼和shodan找了个目标 第一步,利用CVE-2019-9670 XXE漏洞来读取配置文件 Zimbra配置文件位置为/conf/localconfig.xml 根据《A Saga of Code Executions on Zimbra》RCE漏洞分析 https://blog.csdn.net/fnmsd/article/details/88...
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 967
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
zimbra漏洞利用
kzyyx的博客
08-31 4104
记一次渗透测试zimbra漏洞利用 当时通过界面判断判断出开发利用zimbra搭建的网站。zimbra又存在多个漏洞。 1.首先通过利用CVE-2019-9670 XXE漏洞来尝试读取/etc/passwd 读取文件成功,证明此漏洞可以被成功利用。 2.接下来读取zimbra的配置文件获取密码,因为配置文件时xml文件,因此需要使用外部dtd获取信息。 请求接口:Post:/Autodiscover/Autodiscover.xml Zimbra配置文件位置为/conf/localconfig.xml 在
漏洞扫描--需要整改的
冰恋云的专栏
07-18 1495
执行未经身份验证的代码。使用用户cookie,代理。中,DataBinder上的disallowedFields模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写。要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用某些具有父子关系的场景来获得root访问权限进程关系,其中父级放弃特权并调用execve(可。限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程URL下载文件和更改文件权限(chmod)。......
网络安全状况月度报告-2019年3月
systemino的博客
04-25 770
一、网络安全状况概述 2019年3月,互联网网络安全状况整体指标平稳,但有几个特征值得关注。一方面,是勒索病毒依然猖獗,深信服安全云脑监测到Globelmposter、GandCrab、Crysis等病毒活跃热度居高不下,变种层出不穷,近期出现Globelmposter 4.0、GandCrab 5.2等勒索变种。用户一旦遭受勒索病毒攻击,绝大多数文件将被加密,且大多暂时无法解密,造成无法估量的...
Tomcat RCE 漏洞复现(CVE-2019-0232)
热门推荐
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值