[FUG-BR] RES: Solucao WebMail

firebits mrpa.security em gmail.com
Sexta Agosto 8 10:19:35 BRT 2014


Falando em zimbra ou qualquer outro MX com frontend web, é interessante
usar um WAF (Web aplication firewall) entre webserver e a web Application,
porque no caso do zimbra,  fiz um pentest em um cliente corporativo e ele
havia hospedado o mesmo dentro do seu próprio ambiente e que acabei achando
um XSS Reflected e enviando um phishing  criado para testes com autorização
do cliente e ganhei acesso ao ambiente, invadindo o ambiente e pivotando
para outros servers.

É apenas recomendação :)

@firebitsbr
On Aug 8, 2014 9:28 AM, "Alexandre Correa" <ajcorrea em gmail.com> wrote:

tem a versão community que eh livre..

Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!



On Fri, Aug 8, 2014 at 9:25 AM, Renato Botelho <rbgarga em gmail.com> wrote:

> On Aug 8, 2014, at 9:03, Lenardi Soluções - Leandro Bernardi <
> leandro em lenardi.com.br> wrote:
> >
> > Como funciona a licença do Zimbra?
>
> http://www.zimbra.com/license/
>
> --
> Renato Botelho
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd