отправка почты прямо на mail сервер (CVE-2022-41352)

[ilqar200]

Здравствуйте. Пытаюсь эксплуатировать уязвимость CVE-2022-41352 в одном из mail серверов в котором установлено Zimbra. Но вот проблема - я не знаю адреса доставки . Сайт к которому принадлежит этот почтовый сервер не работает и в инете не высвечивается какой-либо адрес. Сам веб-интерфейс Zimbra доступен через инет. В эксплоите (https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce)написано что можно отправить payload даже без знания адреса получателя . Эксплуатировать CVE-2022-41352 я могу с адресом а вот без знание адреса как можно эксплуатировать ? Спасибо за ответы.

 

[casa_doggo]

send it to the ip/url of the site ur attacking, u dont need the mail. i suggest u re check the code to understand the poc better

smtp_server = smtplib . SMTP ( target ,25)

this is sending a payload to the ip address to attack the smtp mail server on port 25. u can just use the ip. also if it doesnt work, check mx records, might be the mail server for ur ip/url.

 

[ilqar200]

send it to the ip/url of the site ur attacking, u dont need the mail. i suggest u re check the code to understand the poc better

smtp_server = smtplib . SMTP ( target ,25)

this is sending a payload to the ip address to attack the smtp mail server on port 25. u can just use the ip. also if it doesnt work, check mx records, might be the mail server for ur ip/url.

Thanks for info