关联漏洞
标题:Microsoft Exchange Server 代码问题漏洞 (CVE-2021-26855)描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 安全漏洞。攻击者可构造恶意HTTP请求,并通过Exchange Server进行身份验证。进而扫描内网,获取用户敏感信息。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange
描述
CVE-2021-26855 SSRF Exchange Server
介绍
# CVE-2021-26855-SSRF-Exchange
CVE-2021-26855 SSRF Exchange Server
<h1>Shodan</h1><br>
https://beta.shodan.io/search?query=http.component%3A%22outlook+web+app%22
<br>https://beta.shodan.io/search?query=http.html%3A%22%2Fowa%22
<img src="https://i.imgur.com/yP2L4EA.png"/>
<h1>Fofa</h1>
<code>
<br>https://fofa.so/result?q=title%3D%22Outlook+Web+App%22
<br>https://fofa.so/result?q=%22%2Fowa%22&qbase64=Ii9vd2Ei
</code>
<img src="https://i.imgur.com/Y5y1G2k.png"/>
<h1>Zoomeye</h1>
<br>https://www.zoomeye.org/searchResult?q=%2Fowa
<br><img src="https://i.imgur.com/r3ifnDD.png"/>
文件快照
[4.0K] /data/pocs/91820f06fac37baebb1528ee87b0cbe20f79e8b9
├── [4.0K] CVE-2021-26855.py
└── [ 580] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。