以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

本文讲述了作者以邮件登录服务为突破口，利用其中的Zimbra应用功能和邮件端口配置bug，可以对目标邮件服务端执行流量转发设置（SSRF），实现对所有登录用户的明文凭据信息窃取。背景介绍Cafebazaar（巴扎应用商店）：成立于2011年4月的一个伊朗安卓APP商店，专门给波斯语用户提供APP应用服务，其上有164000多个伊朗和国际软件游戏、社交媒体、信息等其他应用软件。2019年4月，...

漏洞解析 2020-09-27 PM 次 0条

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

0x00 事件背景2019年06月15日，360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725），攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令。目前官方补丁未发布，漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”，强烈建议受影响的用户尽快根据临时修补建议...

漏洞解析,安全预警 2019-06-17 AM 次 0条

Coremail敏感文件泄露漏洞预警

0x00 事件背景2019年6月14日上午，360CERT监控到互联网中在传播Coremail的配置信息泄露的POC，通过360CERT研判分析，确认其POC有效。通过POC可获取Coremail配置文件信息，包括配置IP、端口、文件路径、数据库密码、用户名等信息。百度百科介绍：Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业...

漏洞解析,安全预警 2019-06-15 AM 次 0条

CVE-2019-10149：Exim远程命令执行漏洞预警分析

报告编号：B6-2019-061201报告来源：360-CERT报告作者：360-CERT更新日期：2019-06-120x00 漏洞详情日前，安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞，漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令，远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞，远程攻击者需...

漏洞解析,安全预警 2019-06-13 AM 次 0条

CVE-2019-1040：Windows NTLM认证漏洞预警分析

报告编号：B6-2019-061202报告来源：360-CERT报告作者：360-CERT更新日期：2019-06-120x00 漏洞描述2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行...

漏洞解析,安全预警 2019-06-13 AM 次 0条

以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

Coremail敏感文件泄露漏洞预警

CVE-2019-10149：Exim远程命令执行漏洞预警分析

CVE-2019-1040：Windows NTLM认证漏洞预警分析

栏目分类

标签云

友情链接申请

以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

Coremail敏感文件泄露漏洞预警

CVE-2019-10149：Exim远程命令执行漏洞预警分析

CVE-2019-1040：Windows NTLM认证漏洞预警分析

 栏目分类

标签云

友情链接申请

栏目分类

标签云

友情链接申请