zimbra10.1.4补丁分析

已于 2024-12-24 10:43:40 修改
阅读量668 收藏 14
点赞数 10
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java
于 2024-12-24 10:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdeclearn/article/details/144686519

zimbra 10.1.4补丁分析

在10.1.4的补丁公告中有几个比较感兴趣的安全补丁:
在这里插入图片描述

1. ssrf漏洞

来看看第一个问题,首先寻找问题出处,rss feed parser直接搜找到两个相关的。先看第一处:

在这里插入图片描述
这个resthead.tag与rest.tld关联
在这里插入图片描述
最终是/h/rest在处理请求时嵌入了rest:view模板。
在这里插入图片描述
反过来很容易构造一个攻击代码:
在这里插入图片描述
明显href被输入给控制了。但是这和ssrf没有关系,于是通过搜索,发现zimbra在web端的文件夹功能中带有rss订阅功能(https://blog.zimbra.com/2015/09/know-add-rss-feed/)。最终找到了问题代码。在创建新的rss时,是发送“/service/soap/CreateFolderRequest”请求,最后由FeedManager的retriveRemoteData去获取远程数据。
在这里插入图片描述
第一处标记禁止了本地ip的一些ip的访问,按理说无法进行本地的ssrf,但是第二、三处的标记却打开了意想之外的大门。可以通过看这篇文章聊聊HttpClient的RedirectStrategy,了解为什么这出了问题。通过构建中转网站,将本地的请求作为302,301返回给httpclient即可实现本地ssrf访问。但是利用也有局限性,目前只能get请求。下面是补丁代码:
在这里插入图片描述

2. sql注入漏洞

zimbrasyncservice包含以下service:
在这里插入图片描述
所有注册的handlers都是继承自DocumentHandler,导致所有请求需要进行csrf检验。
在这里插入图片描述
doCsrfCheck为true是因为CsrfFilter对请求进行过滤时,添加了请求的CsrfTokenCheck attribute为true。
在这里插入图片描述
首先来看看不同版本之间的代码变化:
在这里插入图片描述
很明显,老版本直接将deviceId放入到sql语句中,导致sql注入攻击,而新版本对此采用?进行预编译,有效避免了sql注入。下面给出payload看看效果。
在这里插入图片描述

3. 密码重置问题

changepasswd请求由ChangePassword handler来处理,该handler重写了needAuth方法,返回为false,这就导致了soapengine不校验cookie。
在这里插入图片描述
由此构造payload:
在这里插入图片描述
其中只是dryrun值为0会返回一个新的用户cookie。这个安全修复只能算是一个bug,因为重置密码成功的前提是原密码输入正确。

Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
4SecNet团队专栏
04-19 6380
此漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
zimbra:安装和配置Zimbra Collaboration Open Source Edition的角色
01-31
在Red Hat,CentOS和Ubuntu Server上安装和配置Zimbra Collaboration Open Source Edition的非官方角色。 要求 2.9.6或更高。 安装 Zimbra已经在Ansible Galaxy中,因此只需在ansible-galaxy命令中在计算机中安装此...
SQL 注入漏洞原理以及修复方法
m0_74824112的博客
03-22 953
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
cve-2025-25064漏洞分析
2301_80552914的博客
02-27 1084
Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。
SQL注入漏洞的修复步骤指南
2501_90410679的博客
04-16 113
SQL注入漏洞的存在,不仅威胁到数据库的安全性,还可能影响到企业的业务运行和数据安全。(2)审查和过滤用户输入:对所有用户输入进行严格的审查和过滤,防止恶意SQL代码的**。同时,对于重要的用户输入,可以进行验证和审计,确保其合法性和准确性。同时,还需要对修复效果进行评估和总结,为今后的数据库安全工作提供参考。只有通过深入的了解和分析、合理的技术方案和实施步骤、严格的后续工作等措施,才能有效地修复漏洞、提高数据库的安全性。(2)审查和过滤用户输入:对用户输入进行严格的审查和过滤,防止恶意SQL代码的**。
SCANV团队:警惕Zimbra高危安全漏洞
爱尖刀科技媒体 - 曲子龙
12-10 1247
【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。   用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还
Zimbra xxe+ssrf导致getshell
一个安全研究员
03-26 6619
分析的第一个java漏洞
Zimbra邮箱日志分析:ZCO报告脚本使用指南
综上所述,zmzcoreport 脚本是一个强大的工具,它帮助管理员通过分析 Zimbra 邮件系统的日志文件,报告 ZCO 插件的使用情况。通过此脚本,管理员可以更好地理解和管理他们的邮件系统环境,包括跟踪插件版本的使用...
zimbra-pki:zimbra-pki
06-22
zimbra-pki Zimbra PKI 的特点包括: 通过USB令牌登录 使用 USB 令牌发送数字签名的邮件 ...补丁允许使用USB Token登录 小程序和库支持基本功能:登录、数字签名/认证、加密/解密、用户的数字证书验证。
zimbra-ldap-password:Zimbra 的密码更改插件
06-26
Zimbra是一款功能丰富的协作套件,其中包括电子邮件、日历、联系人管理、任务和文档共享等服务。在Zimbra系统中,LDAP(Lightweight Directory Access Protocol)扮演着核心角色,负责用户账户和权限的存储与管理。...
Java线程与线程池详解
a11274的博客
07-01 642
Java线程与线程池核心知识摘要:线程创建有3种方式(继承Thread、实现Runnable/Callable),Callable支持返回值和异常抛出。线程状态包括新建、就绪、运行、阻塞和死亡。重要区别:wait释放锁,sleep不释放;notify随机唤醒单个线程,notifyAll唤醒全部。线程池通过Executor框架实现,核心类ThreadPoolExecutor可配置核心/最大线程数、任务队列和拒绝策略。Executors提供4种常用线程池,需注意无界队列的OOM风险。最佳实践包括合理设置线程数(
SpringBoot+MySQL个性化课程推荐系统源码
幽络源
06-30 607
的SpringBoot+MySQL个性化课程推荐系统免费Java源码,包含课程管理、用户管理、内容管理等完整功能模块,开箱即用,助力开发学习。
spring-core 资源管理 03 PropertySource 讲解
土司先生的博客
06-30 897
摘要:本文系统介绍了Spring框架中的PropertySource机制,用于统一管理不同来源的配置属性。重点内容包括:1) PropertySource抽象类及其核心方法;2) 多种实现类如MapPropertySource、PropertiesPropertySource等;3) YAML/JSON等特殊格式的处理方式;4) JVM和系统环境变量支持;5) Web应用中的ServletContext/ConfigPropertySource;6) 测试用的MockPropertySource。通过分析
接口地址后加/引发的问题
SunnyRivers
07-01 576
同事用FastApi封装了一个接口:http://xxx.xxx:33001/test/由于算法工程师对web开发规范不甚了解,因此接口末尾加了一个/。他把这个接口给了网关测的同事,网关同事进行了转发处理,转发的地址写为:http://xxx.xxx:33001/test,并没有加/。网关暴露的接口为:https://域名/test。用户访问的时候出现了:这里竟然暴露出来的是算法接口地址(多么恐怖的一件事)。所以接口后面能不能加上/呢?
Java(常用类)
2301_80198260的博客
07-01 168
针对八种基本数据类型相应的引用类型---包装类。有了类的特点,就可以调用类的方法。包装类和基本数据类型的转换。还有什么问题,欢迎大家讨论。
JavaScript爬虫使用API提取代理模板
weixin_44617651的博客
07-02 353
JavaScript爬虫有两大优势:直接执行页面JS(Puppeteer/Playwright)和解析SPA(单页应用)如 React/Vue这就是我为何钟爱于JavaScript爬虫的原因。最近有几个同行说,使用API代理IP配合JavaScript经常报错,修改请求头或者访问频率也未能解决问题,因此,请求我们出手修改代码,一看代码简直惨不忍睹,能运行起来算他运气好,索性我自己写个通用模版给他参考。
【Maven】Maven深度避坑指南:依赖冲突全维度解决方案与工业级实战(超万字解析)
最新发布
qq_37515544的博客
07-02 597
Maven深度避坑指南:依赖冲突全维度解决方案与工业级实战(超万字解析)本文基于50+大型企业级项目经验,结合Maven底层源码机制,系统化解决依赖冲突问题。包含20个实战场景、10类特殊案例及5大防御体系构建方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值