!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Zimbra未授权访问 getshell漏洞复现CVE-2022-27925

Zimbra未授权访问 getshell漏洞复现CVE-2022-27925

漏洞描述

Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。Zimbra Collaboration(又名 ZCS8.8.15 9.0 具有 mboximport 功能,可接收 ZIP 存档并从中提取文件。具有管理员权限的经过身份验证的用户能够将任意文件上传到系统,从而导致RCE
 


 

漏洞影响

ZCS < 8.8.15 patch 33
ZCS < 9.0.0 patch 26
 


 

搜索引擎



Zimbra未授权访问 getshell漏洞复现CVE-2022-27925
  


 

漏洞复现

1.使用nuclei脚本进行上传webshell

1.nuclei脚本

2.执行



Zimbra未授权访问 getshell漏洞复现CVE-2022-27925

2.访问页面执行命令,回显成功,获取到一个shell

https://x.x.x.x:8443/zimbraAdmin/cmd.jsp?cmd=whoami

Zimbra未授权访问 getshell漏洞复现CVE-2022-27925

 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Elasticsearch核心插件Kibana本地文件包含漏洞分析(CVE-2018-17246)

2022-10-5 22:08:41

漏洞复现

DotCMS文件上传+路径遍历漏洞CVE-2022-26352

2022-10-5 22:09:27

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
6 条回复A文章作者M管理员
  1. cc123

    我有故人抱剑去,斩尽春风未曾归。

  2. 666

    人生三大错觉,我能反杀,下一发能出金,她喜欢我。

  3. 蓝້໌ᮨ

    让子弹飞一会儿!

  4. l2h0

    我站在你左侧,却像隔着银河。

  5. WHOAMI

    生活就像海洋,只有意志坚强的人,才能到达彼岸。

  6. mAI

    有意义的人等再久都有意义。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索