POC详情: f419fee2970801231dcc5f91942016bc2911b268

来源
https://github.com/w4fz5uck5/cve-2020-0688-webshell-upload-technique
关联漏洞
标题: Microsoft Exchange Server 授权问题漏洞 (CVE-2020-0688)
描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 中存在授权问题漏洞,该漏洞源于程序无法正确处理内存中的对象。攻击者可借助特制的电子邮件利用该漏洞在系统用户的上下文中运行任意代码。以下产品及版本受到影响:Microsoft Exchange Server 2010,Microsoft Exchange Server 2013,Micro
描述
cve-2020-0688 UNIVERSAL Python implementation utilizing ASPX webshell for command output
介绍
# Exchange Remote Code Execution (cve-2020-0688) - RED TEAM [MODE ON]

require: python3+

[UNIVERSAL] Python implementation for (cve-2020-0688), utilizing ASPX webshell for custom command output

This just a POC to facilitate vulnerability demostrations for security reasons. 
I disapprove every illegal actions, and i'm not responsible for any actions what this script does. 

![Alt text](./poc.png)
文件快照

 [4.0K]  /data/pocs/f419fee2970801231dcc5f91942016bc2911b268
├── [ 23K]  fuckchina_v2.py
├── [ 98K]  poc.png
└── [ 401]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。