关联漏洞
标题:Microsoft Exchange Server 代码问题漏洞 (CVE-2021-34473)Description:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在代码问题漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Se
Description
nuclei scanner for proxyshell ( CVE-2021-34473 )
介绍
# Proxyshell-Scanner
nuclei scanner for Proxyshell RCE (CVE-2021-34423,CVE-2021-34473,CVE-2021-31207) discovered by orange tsai in Pwn2Own, which affect microsoft exchange server.
# POC
# Resource
<br>https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html
<br>https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html
<br>https://peterjson.medium.com/reproducing-the-proxyshell-pwn2own-exploit-49743a4ea9a1
文件快照
[4.0K] /data/pocs/216f8f18b3bcda66c90cc75eb9edd1e7e0ed0f51
├── [4.0K] ProxyNotShell
│ └── [2.2K] CVE-2022-41040.py
├── [1.1K] proxyshell.yaml
├── [ 581] README.md
├── [4.0K] screenshot
│ ├── [ 37K] proxyshell.PNG
│ └── [ 1] text
└── [ 352] shodan-query.py
2 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。