[FUG-BR] RES: Solucao WebMail
firebits
mrpa.security em gmail.com
Sexta Agosto 8 10:19:35 BRT 2014
Falando em zimbra ou qualquer outro MX com frontend web, é interessante
usar um WAF (Web aplication firewall) entre webserver e a web Application,
porque no caso do zimbra, fiz um pentest em um cliente corporativo e ele
havia hospedado o mesmo dentro do seu próprio ambiente e que acabei achando
um XSS Reflected e enviando um phishing criado para testes com autorização
do cliente e ganhei acesso ao ambiente, invadindo o ambiente e pivotando
para outros servers.
É apenas recomendação :)
@firebitsbr
On Aug 8, 2014 9:28 AM, "Alexandre Correa" <ajcorrea em gmail.com> wrote:
tem a versão community que eh livre..
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br
IPV6 Ready !!!
On Fri, Aug 8, 2014 at 9:25 AM, Renato Botelho <rbgarga em gmail.com> wrote:
> On Aug 8, 2014, at 9:03, Lenardi Soluções - Leandro Bernardi <
> leandro em lenardi.com.br> wrote:
> >
> > Como funciona a licença do Zimbra?
>
> http://www.zimbra.com/license/
>
> --
> Renato Botelho
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd