🐰兔子窝🥕
github
categories
tags
archives
friends
me
github
categories
tags
archives
friends
me
Stay Hungry. Stay Foolish.
github
categories
tags
archives
friends
me
Zimbra RCE漏洞复现及流量分析(CVE-2019-9621)
漏洞简介简介 当 Zimbra 存在像任意文件读取、XXE(xml外部实体注入)这种漏洞时,攻击者可以利用此漏洞读取 localconfig.xml配置文件,获取到 zimbra admin ldap password,并通过 7071 admin 端口进行 SOAP AuthRequest 认证,得到 admin authtoken漏洞是利用XXE和ProxyServlet SSRF 漏洞...
2022-11-16
漏洞复现
阅读全文