CVE-2019-9670

【网络安全】漏洞挖掘之CVE-2019-9670+检测工具

文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。
秋说·2024-09-13 16:12

Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析

Zimbra远程代码执行漏洞(CVE-2019-9670)漏洞分析漏洞简介Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。
sxr__nc·2023-04-20 00:51

Zimbra 远程代码执行漏洞(CVE-2019-9670)环境搭建

漏洞简介Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。此漏洞的主要利用手法是通过XXE(XML外部实体注入)漏洞读取localconfig.xml配置文件来获取Zimbraadminldappassword,接着通过SOAPAuthRequest认证得到Admin
sxr__nc·2023-04-14 19:03

Zimbra

第一步:利用XXE读取配置文件这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。
达芬奇密码·2019-06-03 13:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他