漏洞平台

POC详情： 060dc1721c580be9cb050f69a074d647cb4d185f

来源

https://github.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY

关联漏洞

标题： Microsoft Outlook 安全漏洞 (CVE-2023-23397)
描述：Microsoft Outlook是美国微软（Microsoft）公司的一套电子邮件应用程序。 Microsoft Outlook存在安全漏洞。以下产品和版本受到影响：Microsoft Office LTSC 2021 for 32-bit editions,Microsoft Outlook 2016 (32-bit edition),Microsoft Office LTSC 2021 for 64-bit editions,Microsoft 365 Apps for Enterprise for

描述

Exploit for the CVE-2023-23397

介绍

# CVE-2023-23397_EXPLOIT_0DAY
Exploit for the CVE-2023-23397
Credit to domchell

EML/MSG Checker for the exploit: 

    #!/usr/bin/env python3
    
    from extract_msg import AppointmentMeeting
    from ..helpers import Status
    from ..task import Task
    from ..report import Report
    from .base import BaseWorker
    class OutlookMSG(BaseWorker):
    def analyse(self, task: Task, report: Report, manual_trigger: bool=False):
    print(task.file.msg_data)
    if not task.file.msg_data or not isinstance(task.file.msg_data, AppointmentMeeting):
    report.status = Status.NOTAPPLICABLE
    return
    self.logger.debug(f'analysing AppontmentMeeting in {task.file.path}...')
    if task.file.msg_data.reminderFileParameter is not None:
    report.status = Status.ALERT
    # suspicious for cve-2023-23397: https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/
    report.add_details('CVE-2023-23397', f'A parameter used to exploit this vulnerability is present in the mail: "{task.file.msg_data.reminderFileParameter}"')

[Based on Pandora Framework](https://github.com/pandora-analysis/pandora/blob/0dd6b01956b0501c28e4a7c1128298dcd6a499b8/pandora/workers/outlookmsg.py)

文件快照


 [4.0K]  /data/pocs/060dc1721c580be9cb050f69a074d647cb4d185f
├── [4.0K]  MsgKit
│   ├── [4.7K]  Address.cs
│   ├── [ 508]  app.config
│   ├── [5.6K]  Appointment.cs
│   ├── [ 21K]  Attachments.cs
│   ├── [1.7K]  ContactAssistant.cs
│   ├── [1.7K]  ContactBusiness.cs
│   ├── [2.2K]  ContactCommon.cs
│   ├── [1.4K]  ContactCompanyMain.cs
│   ├── [ 29K]  Contact.cs
│   ├── [2.0K]  ContactHome.cs
│   ├── [1.9K]  ContactOther.cs
│   ├── [2.0K]  ContactWork.cs
│   ├── [1.8K]  ContactYomi.cs
│   ├── [9.7K]  Converter.cs
│   ├── [4.0K]  _Documentation
│   │   ├── [3.4M]  [MS-OXCDATA].pdf
│   │   ├── [2.9M]  [MS-OXCMAIL].pdf
│   │   ├── [2.1M]  [MS-OXCMSG].pdf
│   │   ├── [9.0M]  [MS-OXCROPS].pdf
│   │   ├── [1.1M]  [MS-OXMSG].pdf
│   │   ├── [2.7M]  [MS-OXOMSG].pdf
│   │   ├── [6.0M]  [MS-OXPROPS].pdf
│   │   └── [1.1M]  [MS-OXRTFCP].pdf
│   ├── [ 27K]  Email.cs
│   ├── [4.0K]  Enums
│   │   ├── [2.7K]  AddressBookEntryIdType.cs
│   │   ├── [2.0K]  AddressType.cs
│   │   ├── [2.5K]  AppointmentState.cs
│   │   ├── [2.3K]  AttachmentFlags.cs
│   │   ├── [3.5K]  AttachmentType.cs
│   │   ├── [2.5K]  MapiAccess.cs
│   │   ├── [3.2K]  MapiObjectType.cs
│   │   ├── [2.3K]  MeetingType.cs
│   │   ├── [4.8K]  MessageClass.cs
│   │   ├── [2.2K]  MessageEditorFormat.cs
│   │   ├── [7.1K]  MessageFlags.cs
│   │   ├── [1.7K]  MessageFormat.cs
│   │   ├── [8.9K]  MessageIconIndex.cs
│   │   ├── [1.9K]  MessageImportance.cs
│   │   ├── [1.9K]  MessagePriority.cs
│   │   ├── [2.1K]  PostalAddressId.cs
│   │   ├── [2.9K]  PropertyFlags.cs
│   │   ├── [1.9K]  PropertyKind.cs
│   │   ├── [7.8K]  PropertyType.cs
│   │   ├── [2.8K]  RecipientFlags.cs
│   │   ├── [2.2K]  RecipientRowAddressType.cs
│   │   ├── [2.5K]  RecipientRowDisplayType.cs
│   │   ├── [2.3K]  RecipientType.cs
│   │   ├── [4.4K]  RecurrencePatternCalendarType.cs
│   │   ├── [2.3K]  RecurrencePatternFirstDOWDay.cs
│   │   ├── [1.9K]  RecurrencePatternFrequency.cs
│   │   ├── [3.0K]  RecurrencePatternPatternType.cs
│   │   ├── [2.0K]  RecurrencePatternRecurrenceRangeType.cs
│   │   ├── [7.8K]  StoreSupportMask.cs
│   │   ├── [2.2K]  TaskAcceptanceState.cs
│   │   ├── [2.4K]  TaskHistory.cs
│   │   ├── [2.4K]  TaskMode.cs
│   │   ├── [2.0K]  TaskMultipleRecipients .cs
│   │   ├── [2.0K]  TaskOwnership.cs
│   │   ├── [2.4K]  TaskState.cs
│   │   └── [2.9K]  TaskStatus.cs
│   ├── [4.0K]  Exceptions
│   │   ├── [1.6K]  MKAttachment.cs
│   │   ├── [1.7K]  MKAttachmentExists.cs
│   │   ├── [1.6K]  MKInvalidProperty.cs
│   │   ├── [1.7K]  MKMessageSaved.cs
│   │   └── [1.6K]  MKPropertyNotFound.cs
│   ├── [4.0K]  Helpers
│   │   ├── [2.7K]  Conversion.cs
│   │   ├── [5.8K]  Crc32Calculator.cs
│   │   ├── [2.7K]  EmailAddress.cs
│   │   ├── [1.9K]  Exception.cs
│   │   ├── [9.8K]  FileManager.cs
│   │   ├── [7.3K]  Mapi.cs
│   │   ├── [ 32K]  MimeType.cs
│   │   ├── [ 10K]  RTFCompressor.cs
│   │   ├── [2.4K]  Storage.cs
│   │   ├── [4.8K]  Stream.cs
│   │   └── [6.8K]  Strings.cs
│   ├── [9.6K]  Message.cs
│   ├── [4.0K]  Mime
│   │   ├── [4.0K]  Decode
│   │   │   ├── [3.5K]  Base64.cs
│   │   │   ├── [6.6K]  EncodedWord.cs
│   │   │   ├── [7.1K]  EncodingFinder.cs
│   │   │   ├── [ 17K]  QuotedPrintable.cs
│   │   │   ├── [ 17K]  Rfc2231Decoder.cs
│   │   │   ├── [ 18K]  Rfc2822DateTime.cs
│   │   │   ├── [2.8K]  SizeParser.cs
│   │   │   └── [2.7K]  Utility.cs
│   │   └── [4.0K]  Header
│   │       ├── [ 842]  ContentTransferEncoding.cs
│   │       ├── [5.7K]  HeaderExtractor.cs
│   │       ├── [ 11K]  HeaderFieldParser.cs
│   │       ├── [ 23K]  MessageHeader.cs
│   │       ├── [5.8K]  Received.cs
│   │       └── [ 11K]  RfcMailAddress.cs
│   ├── [2.8K]  MsgKit.csproj
│   ├── [ 596]  MsgKit.snk
│   ├── [538K]  MsgKit.xml
│   ├── [2.8K]  NamedPropertyMapping.cs
│   ├── [175K]  NamedPropertyTags.cs
│   ├── [2.8K]  Outlook-icon.png
│   ├── [ 273]  packages.config
│   ├── [187K]  PropertyTags.cs
│   ├── [3.3K]  Receiving.cs
│   ├── [3.6K]  ReceivingRepresenting.cs
│   ├── [ 12K]  Recipient.cs
│   ├── [3.6K]  Representing.cs
│   ├── [5.4K]  Sender.cs
│   ├── [4.0K]  Streams
│   │   ├── [3.5K]  AttachmentProperties.cs
│   │   ├── [6.5K]  EmbeddedMessageProperties.cs
│   │   ├── [ 12K]  EntryStream.cs
│   │   ├── [2.5K]  GuidStream.cs
│   │   ├── [5.9K]  NamedProperties.cs
│   │   ├── [3.3K]  RecipientProperties.cs
│   │   ├── [5.5K]  StringStream.cs
│   │   └── [6.1K]  TopLevelProperties.cs
│   ├── [4.0K]  Structures
│   │   ├── [2.7K]  AddressBookEntryId.cs
│   │   ├── [3.3K]  CLSID.cs
│   │   ├── [2.9K]  NamedProperty.cs
│   │   ├── [9.2K]  OneOffEntryId.cs
│   │   ├── [ 23K]  Properties.cs
│   │   ├── [ 20K]  Property.cs
│   │   ├── [ 20K]  RecipientRow.cs
│   │   ├── [7.7K]  RecurrencePattern.cs
│   │   ├── [10.0K]  ReportTag.cs
│   │   └── [5.5K]  UnsendableRecipients.cs
│   ├── [6.8K]  Task.cs
│   ├── [2.5K]  ThreadIndex.cs
│   └── [ 84K]  TranslateTags.cs
├── [1.5K]  MsgKit.sln
├── [ 619]  MsgKit.sln.DotSettings
├── [4.0K]  MsgKitTestTool
│   ├── [2.5K]  app.config
│   ├── [2.3K]  AppointmentTest.cs
│   ├── [ 11K]  EmailForm.cs
│   ├── [ 21K]  EmailForm.Designer.cs
│   ├── [5.6K]  EmailForm.resx
│   ├── [4.0K]  Images
│   │   ├── [ 38K]  peterpan.jpg
│   │   └── [ 48K]  tinkerbell.jpg
│   ├── [4.5K]  MsgKitTestTool.csproj
│   ├── [ 134]  packages.config
│   ├── [1.7K]  Program.cs
│   └── [4.0K]  Properties
│       ├── [1.4K]  AssemblyInfo.cs
│       ├── [2.7K]  Resources.Designer.cs
│       ├── [5.4K]  Resources.resx
│       ├── [5.8K]  Settings.Designer.cs
│       └── [1.8K]  Settings.settings
└── [1.2K]  README.md

13 directories, 142 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。