отправка почты прямо на mail сервер (CVE-2022-41352)

Discussion in 'Песочница' started by ilqar200, 12 Feb 2023.

  1. ilqar200

    ilqar200 New Member

    Joined:
    19 Feb 2022
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Здравствуйте. Пытаюсь эксплуатировать уязвимость CVE-2022-41352 в одном из mail серверов в котором установлено Zimbra. Но вот проблема - я не знаю адреса доставки . Сайт к которому принадлежит этот почтовый сервер не работает и в инете не высвечивается какой-либо адрес. Сам веб-интерфейс Zimbra доступен через инет. В эксплоите написано что можно отправить payload даже без знания адреса получателя . Эксплуатировать CVE-2022-41352 я могу с адресом а вот без знание адреса как можно эксплуатировать ? Спасибо за ответы.
     
    #1 ilqar200, 12 Feb 2023
    Last edited: 12 Feb 2023
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Код в студию, вангу мы забанили, а сами не сильно хорошо угадываем какие реализации эксплойта вы там используете.
    Например тут https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce в таргете просто хост.


    [​IMG]
     
  3. ilqar200

    ilqar200 New Member

    Joined:
    19 Feb 2022
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Я использую вот так если знаю адрес доставки :
    python cve-2022-41352.py --target мой таргет --attach test.tar --recip адрес доставки --subject test auto

    Но вот как отправить этот tar файл без знание адреса доставки прямо к mail серверу ?
     
  4. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Почитайте код, почитайте разбор уязвимости, должно помочь
     
  5. ilqar200

    ilqar200 New Member

    Joined:
    19 Feb 2022
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Я прочел и код и разбор уязвимости. В коде написано что : if you can deploy the email directly to the server, neither the sender nor the recipient have to exist for the exploit to work. То есть я так понимаю можно отправить payload прямо к серверу.В этом случае не надо знать адреса получателя и отправителя . Но вот каким хитром образом можно отправить файл прямо к mail серверу если не знаешь адрес получателя в mail сервере ?