Zimbra 0day exploit / Privilegie escalation via LFI

from:http://www.exploit-db.com/exploits/30085/

影响版本:2009, 2010, 2011, 2012 and early 2013
测试方法:

run.rb:

ultils.rb

批量搜索方法:title:zimbra web client sign in (百度下测试一搜索一大片)
inurl:7071 -intext:7071 inurl:zimbra
inurl:7071 intitle:zimbra administration
虽然有些没开7071但是配置文件还是能被包含出来,不知道里面加密的数据能不能被破解出来

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录