Здравствуйте. Пытаюсь эксплуатировать уязвимость CVE-2022-41352 в одном из mail серверов в котором установлено Zimbra. Но вот проблема - я не знаю адреса доставки . Сайт к которому принадлежит этот почтовый сервер не работает и в инете не высвечивается какой-либо адрес. Сам веб-интерфейс Zimbra доступен через инет. В эксплоите написано что можно отправить payload даже без знания адреса получателя . Эксплуатировать CVE-2022-41352 я могу с адресом а вот без знание адреса как можно эксплуатировать ? Спасибо за ответы.
Код в студию, вангу мы забанили, а сами не сильно хорошо угадываем какие реализации эксплойта вы там используете. Например тут https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce в таргете просто хост.
Я использую вот так если знаю адрес доставки : python cve-2022-41352.py --target мой таргет --attach test.tar --recip адрес доставки --subject test auto Но вот как отправить этот tar файл без знание адреса доставки прямо к mail серверу ?
Я прочел и код и разбор уязвимости. В коде написано что : if you can deploy the email directly to the server, neither the sender nor the recipient have to exist for the exploit to work. То есть я так понимаю можно отправить payload прямо к серверу.В этом случае не надо знать адреса получателя и отправителя . Но вот каким хитром образом можно отправить файл прямо к mail серверу если не знаешь адрес получателя в mail сервере ?
