- 综合排序
- 最热优先
- 最新优先
- 来自专栏WhITECat安全团队
zimbra RCE 漏洞利用
前言 近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器! zimbra 环境搭建 搭建的方法我是按照网上帖子搭建的!很不错! 安装Zimbra 第一步 下载并解压文件,执行如下命令来下载文件 wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14 [No] yes 最后,你需要等待Zimbra配置完成。使用su - zimbra命令切换用户,zmcontrol status查看zimbra服务器状态 ? zimbra RCE 漏洞靶机复现 Zimbra的配置文件是在 /conf/localconfig.xml 这个文件里面的!里面有保存到一些配置信息的用户名和密码!
5.1K10发布于 2020-11-25 - 来自专栏孤鸿
zimbra搭建文档 centos7
zimbra 开始安装 cd /Zimbra 运行目录下的install.sh脚本 . Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger Found zimbra-mta Found zimbra-dnscache Found zimbra-snmp Found zimbra-store Found zimbra-apache Found zimbra-spell Found Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-dnscache zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-memcached zimbra-proxy The system will be modified.
81530编辑于 2022-10-04 - 来自专栏信安百科
CVE-2025-25065|Zimbra存在SSRF漏洞
0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。 0x02 CVE编号 CVE-2025-25065 0x03 影响版本 Zimbra Collaboration 9.0.0、10.0.12之前的10.0.x和10.1.4之前的10.1.x 0x04 漏洞详情 https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes 0x05 参考链接 https://wiki.zimbra.com /wiki/Zimbra_Releases/10.0.12#Security_Fixes
39610编辑于 2025-07-30 - 来自专栏孤鸿
zimbra 开启身份验证关闭匿名
进入 su zimbra 首先关闭tls的验证 zmprov modifyServer zimbra.domain.com zimbraMtaTlsAuthOnly TRUE 然后开启验证 zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch 编辑文件smtpd_sender_restrictions 您需要编辑文件opt / zimbra / conf zmconfigd / smtpd_sender_restrictions.cf并在permit_mynetworks之后添加行reject_sender_login_mismatch vi /opt/zimbra
95720编辑于 2022-10-04 - 来自专栏信安百科
CVE-2025-25064|Zimbra存在SQL注入漏洞(POC)
0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。 0x02 CVE编号 CVE-2025-25064 0x03 影响版本 Zimbra Collaboration 10.0.12之前的10.0.x和10.1.4之前的10.1.x 0x04 漏洞详情 https ://github.com/yelang123/Zimbra10_SQL_Injection/blob/main/WRITE_UP.md 0x05 参考链接 https://github.com/yelang123 /Zimbra10_SQL_Injection/blob/main/WRITE_UP.md https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes
72610编辑于 2025-07-30 - 来自专栏全栈程序员必看
CentOS 5.8 Zimbra邮件系统安装与配置
[root@mail named]# cp zimbra.org.zone zimbra.org.zonebak [root@mail named]# vim zimbra.org.zone $TTL ZIMBRA, INC. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra_public_eula_ [Y] y Install zimbra-mta [Y] y Install zimbra-snmp [Y] y Install zimbra-store [Y] y Install zimbra-apache required space for zimbra-core checking space for zimbra-store Installing: zimbra-core 。。。。。。。
3.5K20发布于 2021-05-19 - 来自专栏离别歌 - 信息安全与代码审计
由LFI引起的Zimbra邮件管理系统0day
由LFI引起的Zimbra邮件管理系统0day Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 0x01 漏洞演示 在百度里搜索“使 Zimbra Desktop 处于离线状态”,你会找到很多使用Zimbra的系统: ? /opt/zimbra/conf/localconfig.xml%00 req = Net::HTTP::Get.new( "/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys /opt/zimbra/conf/localconfig.xml%00", { "Accept-Encoding" => "gzip", "User-Agent" => "Mozilla/5.0 (X11 <\/value>/ui)[1] ldap_pass = part2.match(/name=\\"zimbra_ldap_password\\">"; "<value>(.*?)
1.4K51发布于 2020-10-16 - 来自专栏FreeBuf
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
资料显示,Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。 △Zimbra的请求路由图 研究人员进一步解释,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。 而当真实用户登录时,Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者,包括纯文本凭据。 但是,当邮件客户端重新启动或需要重新连接时,就需要重新对目标 Zimbra 实例进行身份验证。 请及时更新安全措施 2022年3月1日,SonarSource公司研究人员就向Zimbra提交了这一漏洞信息,3月31日,Zimbra公司发布了第一个安全补丁,但是没有完全解决这一问题。
2K20编辑于 2023-03-30 - 来自专栏信安百科
CVE-2025-68645|Zimbra本地文件包含漏洞(POC)
0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。 0x02 CVE编号 CVE-2025-68645 0x03 影响版本 Zimbra Collaboration Suite 10.0 < 10.0.18 Zimbra Collaboration Suite - Local File Inclusion author: DhiyaneshDk,sirifu4k1 severity: high description: | Zimbra remediation: | Update to the latest version of Zimbra Collaboration.
51410编辑于 2026-01-05 - 来自专栏FreeBuf
挖洞经验 | 以SSRF获取Zimbra邮件服务的用户明文凭据
本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。 Zimbra:Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供ZimbraDesktop邮件管理软件,附属应用还包括WebMail、日历、通信录、Web文档管理和创作。 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。 对Zimbra应用的深入测试 这里可以参考一下Zimbra的源码。在Memcached涉及的缓存服务中,会存储一些通信协议机制、用户名、后端IP地址等信息。 、用户会直接与Zimbra应用实现交互; 4、邮件服务端会从缓存中取后台服务路径; 5、邮件服务端的交互会伴随用户数据和相应的URL服务路径。
2.4K20发布于 2020-08-28 - 来自专栏网络安全技术点滴分享
CVE-2025-68645 Zimbra Collaboration Suite 本地文件包含漏洞分析
漏洞主要影响启用了经典Webmail UI(Classic UI)的Zimbra系统。 获取受影响版本的 Zimbra:需要获取受影响的 Zimbra Collaboration Suite 版本(如 10.0.x 或 10.1.x,且低于修复版本)。 系统要求:符合 Zimbra 官方安装指南的 Linux 服务器(如 CentOS/RHEL, Ubuntu)。足够的内存和磁盘空间。 依赖项:Zimbra 安装包将自动处理大部分依赖。确保系统满足其先决条件(如特定版本的 Java、依赖库等)。平台注意事项:此漏洞与操作系统本身无关,只与 Zimbra 软件版本和配置相关。 检查 Zimbra 的访问日志(如 /opt/zimbra/log/access_log.xxx),寻找可疑活动。配置检查:确认 Classic UI 是否必需。
24410编辑于 2026-01-17 - 来自专栏全栈程序员必看
通过Zimbra收取POP3邮件,总是提示错误:Connection reset
通过Zimbra收取POP3邮件,总是提示错误:Connection reset。 查看mailbox.log文件提示: com.zimbra.common.service.ServiceException: system failure: Unable to connect to mailserver,执行如下操作: 1、确定javamail_pop3_enable_starttls的当前值 帮助 1 2 3 su - zimbra data_source_trust_self_signed_certs = false mailboxd_truststore = /opt/zimbra
1.4K10发布于 2021-05-19 - 来自专栏信安百科
CVE-2024-45519|Zimbra未授权远程命令执行漏洞
0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。 0x01 漏洞描述 在远程 Zimbra 服务器开启了 postjournal 服务时,未授权的远程攻击者可构造特殊的请求包发送至远程的Zimbra系统,在目标系统中执行命令,从而获取目标系统的服务器权限 —— ——来源于网络 0x02 CVE编号 CVE-2024-45519 0x03 影响版本 Zimbra Collaboration < 8.8.15 Patch 46 Zimbra Collaboration < 9.0.0 Patch 41 Zimbra Collaboration < 10.0.9 Zimbra Collaboration < 10.1.1 0x04 漏洞详情 (图片来源于网络)
76810编辑于 2025-07-30 - 来自专栏全栈程序员必看
zimbra OUTLOOK 收发邮件-ERR only valid after entering TLS mode
用OutLook连接提示错误: -ERR only valid after entering TLS mode 原因:Zimbra默认不允许在使用非加密传输时进行身份认证,需要关闭相关安全设置。 在Zimbra上切换至zimbra用户,执行如下命令: 1 2 3 .zmprov ms `zmhostname` zimbraImapCleartextLoginEnabled 重新启动Zimbra服务后试试OutLook是否可以接收邮件了 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/100452.html原文链接:
82720发布于 2021-05-19 - 来自专栏云鼎实验室的专栏
每周云安全资讯-2022年第34周
https://mp.weixin.qq.com/s/Yemzqd-TEfzjrCIyS0I_2A 3 Zimbra认证绕过漏洞成功入侵超过1000台服务器 Zimbra是一套邮箱和协同办公平台,包括WebMail Volexity研究人员发现了一个Zimbra认证绕过漏洞(CVE-2022-27925)被用于攻击Zimbra Collaboration Suite (ZCS)邮箱服务器。
92010编辑于 2022-08-29 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
https://ofbiz.apache.org/download.html 九、Zimbra Collaboration Server 命令执行漏洞 概述: 腾讯安全近期监测到Zimbra官方发布了关于 Zimbra Collaboration Server是一款开源的企业级邮件和协作解决方案,它集成了电子邮件、即时消息、日历、联系人管理和文档共享等功能。 Zimbra以其直观的用户界面和丰富的定制选项,成为企业实现高效沟通和协作的理想选择。 Zimbra Collaboration (ZCS) < 10.0.9 10.1.0 <= Zimbra Collaboration (ZCS) < 10.1.1 修复建议: 1. https://wiki.zimbra.com/wiki/Security_Center 2.
1.6K10编辑于 2024-10-21 - 来自专栏黑白天安全团队
针对某个目标的渗透测试(外网渗透)
获取Zimbra 电子邮件协作系统服务器权限 接着对其他的域名进行fofa资产发现,这里找到了有Zimbra 网络客户端 。等尝试有无RCE漏洞存在 ? 接着对Zimbra 网络客户端 这个点进行测试,在网上已经找到了它的漏洞。这里有一个XML注入漏洞。利用了CVE-2019-9670 XXE漏洞来读取配置文件。 Zimbra配置文件位置为/conf/localconfig.xml 接着抓取到它的数据包,这里需要带入cookie的数据包 ? 接着需要构造payload来读取zimbra的配文件localconfig.xml。
2.7K20发布于 2020-12-31 - 来自专栏后端码事
Jetty 发布web服务
Zimbra Application Servers, such as Apache Geronimo Frameworks, such as GWT Tools, such as the Eclipse Zimbra Application Servers, such as Apache Geronimo Frameworks, such as GWT Tools, such as the Eclipse
63310发布于 2020-09-11 - 来自专栏python3
resin3安装及使用
安装resin 4.)resin多进程设置 一、下载JAVA的rpm包,直接安装即可 二、设置环境变量 1.为了统一路径,将JAVA建一个软连接在/opt目录 ln -s /opt/zimbra
1.6K20发布于 2020-01-07 - 来自专栏FreeBuf
如何使用ChopChop扫描终端并识别暴露的敏感内容
https://foobar.com --timeout 1 --verbosity --export=csv,json --export-filename boo --plugin-filters=Git,Zimbra
1.4K50编辑于 2022-01-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号