POC详情: 8363332bdb1366ee6c08f04f86fe3b3072ca919d

来源
https://github.com/touchmycrazyredhat/CVE-2022-27925-Revshell
关联漏洞
标题: Zimbra Collaboration Suite 路径遍历漏洞 (CVE-2022-27925)
描述:Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 和 9.0 存在路径遍历漏洞,具有管理员权限的经过身份验证的用户能够将任意文件上传到系统,从而导致目录遍历。
介绍
Zimbra Unauthenticated Remote Code Execution Exploit (CVE-2022-27925)

```bash
 _____   _           __              
/__  /  (_)___ ___  / /_  _________ _
  / /  / / __ `__ \/ __ \/ ___/ __ `/
 / /__/ / / / / / / /_/ / /  / /_/ / 
/____/_/_/ /_/ /_/_.___/_/   \__,_/  
                    CVE-2022-27925   
            
usage: exp.py [-h] [-t TARGET] [-m MASS] [-l LHOST] [-p LPORT]

options:
  -h, --help            show this help message and exit
  -t TARGET, --target TARGET
                        URl with protocol HTTPS
  -m MASS, --mass MASS  List of targets
  -l LHOST, --lhost LHOST
                        Local IP for reverse shell
  -p LPORT, --lport LPORT
                        Local port for reverse shell


```
文件快照

 [4.0K]  /data/pocs/8363332bdb1366ee6c08f04f86fe3b3072ca919d
├── [9.8K]  exp.py
└── [ 728]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。