- 注册
- 09 10, 2024
- 消息
- 186
Python:
## 漏洞概述
2021年03月03日微软官方披露多个Exchange高危漏洞:
`CVE-2021-26855`
Exchange服务器端请求伪造漏洞。利用此漏洞的攻击者能够以Exchange Server发送HTTP请求,扫描内网,获取Exchange用户信息。
`CVE-2021-26857`
Exchange反序列化漏洞。该漏洞需要管理员权限,攻击者通过构造恶意请求,触发反序列化漏洞,在服务器上执行恶意代码。
`CVE-2021-26858/CVE-2021-27065`
Exchange中身份验证后的任意文件写入漏洞。攻击者可以通过CVE-2021-26855的ssrf漏洞获取到的Exchange administrator凭证,构造恶意请求,在系统上写入任意文件。
## 影响范围
```http
Exchange 2013 Versions < 15.00.1497.012
Exchange 2016 CU18 < 15.01.2106.013
Exchange 2016 CU19 < 15.01.2176.009
Exchange 2019 CU7 < 15.02.0721.013
Exchange 2019 CU8 < 15.02.0792.010
```
## POC
```bash
nuclei -tags exchange -t cves/ -l urls.txt
```
## EXP
```bash
python exchange-rce-exp.py
```
[@PeiQi0](https://github.com/PeiQi0/PeiQi-WIKI-POC)
