404SEC
  • 首页
  • 侵权反馈
  • 侵权反馈
首页 标签 Zimbra 下的文章
以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。背景介绍Cafebazaar(巴扎应用商店):成立于2011年4月的一个伊朗安卓APP商店,专门给波斯语用户提供APP应用服务,其上有164000多个伊朗和国际软件游戏、社交媒体、信息等其他应用软件。2019年4月,...

 漏洞解析  2020-09-27 PM  次  0条
Zimbra 远程代码执行漏洞

Zimbra 远程代码执行漏洞

Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供 Zimbra Collaboration Server 协作服务器套件、Zimbra Desktop 邮件管理软件等邮件方面的软件。3 月 13 日, 国外安全研究员 tint0 发布了一篇博客,指出 Zimbra Collaboration Server 系统全版本存在一系列漏洞,通过恶意利用可以导致远程代码执行漏洞。漏洞描述...

 漏洞解析  2019-03-18 PM  次  0条

 栏目分类

  •  经验开发17
  •  大数据技术20
  •  基础运维12
  •  系统优化12
  •  架构5
  •  区块链1
  •  漏洞解析24
  •  安全预警35
  •  科技范18
  •  网络安全42

标签云

CVE解析 oracle centos 远程代码执行 golang 微软 exp 提权 远程命令执行漏洞 数据泄露 mysql windows wooyun linux Mimikatz Python 漏洞分析 脱壳 Java 乌云 Redis android ssrf 漏洞挖掘 Zimbra XSS Windows Defender php Outlook Chrome

友情链接申请

技术博客 404开源仓库 zhuzhanBlog VirusTotal
Copyright © 404SEC 版权所有·冀ICP备18039294号-2
Powered by Typecho Theme by Echo