Vor einigen Monaten bekam Ich von einem Kollegen einen Link zu einer Open-Source Applikation die “Zimbra” heisst. Nun war ich der Ansicht,das CMS local zu testen weil es noch nicht viele Vulnerabilities in Zimbra gibt.

Nachdem ich die Demo local aufgesetzt hatte, habe ich direkt angefangen und gleich mehrere fatale Cross-Site-Scripting Lücken gefunden die sich auf der Serverseite integrieren lassen. Die Schwachstellen konnte man in 4 verschieden Parametern und Files finden. Nach meiner Meldung haben die Entwickler in Version5 alle Probleme auf dieser Ebene bereinigt.

Später machte ich folgende Entdeckungen ….

Man kann einfach jeden beliebigen Code im Anhangnamen ausführen. Der Angreiferkann einfach dem Zielsystem eine Mail schicken und sobald die Mail geöffnet wird führt ich das Tag im Anhang beim anzeigen aus. Für den Angreifer ist das zwar ein komplizierter Angriff weil er auf das Zielsystem abgestimmt sein muss aber trotzdem ist eine remote Attacke über die WebApp möglich. Um es zu testen habe ich ein FireFox Crash Exploit implementiert und dann an unser Opfer(an mich!) gesendet.  Während man sich einloggt werden neue Mails angezeigt und sobald man eine direkt Mail anschaut wird auch der Code im angezeigten Attachement ausgeführt und der Browser verabschiedet sich.

Hier einer der Advisory die ich an Zimbra geschickt habe. Der Rest kann auf der Seite selber angeschaut werden unter Bug-Fix.

Download: Advisory

Ich hoffe das mein Test eure Applikation ein gutes Stück sicherer gemacht hat und ich bedanke mich dafür das mein Nickname auf dem Developer T-Shirt eingetragen wird. Gruesse an das ganze Zimbra SupportTeam + Kev76

Leider durften diese Entdeckungen erst später veröffentlicht werden da mindestens eine krtische Sicherheitslücke dabei war.

[Writer: rem0ve]