以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。背景介绍Cafebazaar(巴扎应用商店):成立于2011年4月的一个伊朗安卓APP商店,专门给波斯语用户提供APP应用服务,其上有164000多个伊朗和国际软件游戏、社交媒体、信息等其他应用软件。2019年4月,巴扎应用商店用户超过4000万。Zimbra:Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供ZimbraDesktop邮件管理软件,附属应用还包括WebMail、日历、通信录、Web文...

漏洞解析 2020-09-27 PM 167℃ 0条
CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。进而导致可以通过FCGI...

安全预警,网络安全 2019-10-24 AM 968℃ 0条
Linux Sudo 漏洞(CVE-2019-14287)分析

Linux Sudo 漏洞(CVE-2019-14287)分析

0x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。360CERT判断漏洞等级为低危,影响面有限。但由于是配置文件的开放性。还请服务管理/运维人员及时做好自查自检工作。在你的Linux机器上运行一下命令。sudo -V | grep 'Sudo ver...

安全预警,网络安全 2019-10-15 AM 620℃ 0条
CVE-2019-2215:安卓本地提权漏洞预警

CVE-2019-2215:安卓本地提权漏洞预警

报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞存在任何关系。该漏洞实质是内核代码一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。但要成功利用该漏洞,需要满足某些特定条件。安卓开源项目(AOSP)一位发言人表示:“在安卓设备...

安全预警 2019-10-08 AM 1346℃ 0条
WhatsApp通过GIF入侵您的Android手机

WhatsApp通过GIF入侵您的Android手机

一幅图片值得一千个单词,但是一个GIF值一千幅图片。如今,短循环剪辑,GIF随处可见-在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。但是如果:使用早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会导致您的手机被入侵么?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少3个月未修复,并且如果被利用,可能会使远程黑客入侵Android设备并可能窃取文件和聊天消息。WhatsApp远程执行代码漏洞该漏洞跟踪为CVE-2019-11932,是一个双重释放内存损坏的错误,它...

安全预警,网络安全 2019-10-08 AM 981℃ 0条