关联漏洞
标题:
Microsoft Exchange Server 授权问题漏洞
(CVE-2021-33766)
描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在授权问题漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Se
描述
CVE-2021-33766-poc
介绍
## CVE-2021-33766 (ProxyToken)
支持单个目标检测和批量检测、支持邮件转发规则修改
### 用法
漏洞检测以及邮件转发规则修改
邮件转发规则修改结果 
邮件发送测试
### 参考
https://www.zerodayinitiative.com/blog/2021/8/30/proxytoken-an-authentication-bypass-in-microsoft-exchange-server
文件快照
[4.0K] /data/pocs/eda292c8c7d2b89045adb169fbdb3eab202596da
├── [4.0K] images
│ ├── [312K] 1.png
│ ├── [286K] 2.png
│ └── [398K] 3.png
├── [8.1K] proxytoken.py
├── [ 398] README.md
└── [ 76] url.txt
1 directory, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。