支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: f517efb67222c45d85bf8faec16a82cc43596b2a

来源
https://github.com/pussycat0x/CVE-2021-26855-SSRF
关联漏洞
标题:Microsoft Exchange Server 代码问题漏洞 (CVE-2021-26855)
描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 安全漏洞。攻击者可构造恶意HTTP请求,并通过Exchange Server进行身份验证。进而扫描内网,获取用户敏感信息。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange
描述
This script helps to identify  CVE-2021-26855  ssrf Poc
介绍
# CVE-2021-26855-SSRF-Poc
This script helps to identify  CVE-2021-26855  ssrf Poc

Reference: https://proxylogon.com/ 

## Script usage

#### python CVE-2021-26855.py -H target.com -B xxxxxxxxxxxxxxxxxx.burpcollaborator.net

![PoC](https://github.com/pussycat0x/CVE-2021-26855-SSRF/blob/main/PoC.JPG)

If you are able to retrieve tokens through HTTPS request. then the target is vulnerable. otherwise, it will be a false positive.
Check the following headers.
X-SourceCafeServer:
X-CommonAccessToken:

![http request](https://user-images.githubusercontent.com/65701233/110593868-20ce2d00-81a2-11eb-8613-23470a22b40d.png)
文件快照

 [4.0K]  /data/pocs/f517efb67222c45d85bf8faec16a82cc43596b2a
├── [ 954]  CVE-2021-26855.py
├── [240K]  PoC.JPG
└── [ 621]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。