搜索

[29139] 2021-09-01_【漏洞利用】POC利用CVE-2021-33766(ProxyToken)

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-19
2021-09-01_【漏洞利用】POC利用CVE-2021-33766(ProxyToken) P O C     C V E - 2 0 2 1 - 3 3 7 6 6   ( P r o x y T o k e n ) O t s   2 0 2 1 - 0 9 - 0 1 O t s C V E - 2 0 2 1 - 3 3 7 6 6   ( P r o x y T o k e n )     P O C   便   s h e l l   M i c r o s o f t   E x c h a n g e   P r o x y T o k e n   使 使 ( b h d r e s h )   使 使   b h d r e s h   C C   B Y   4 . 0     -   h t t p s : / / c r e a t i v e c o m m o n s . o r g / l i c e n s e s / b y / 4 . 0 / #   . / p r o x y t o k e n . s h   - m   < M o d e >   - s   < E x c h a n g e   S e r v e r   I P >     - t   < T a r g e t   E m a i l   A d d r e s s >   - v   < V i c t i m   E m a i l   A d d r e s s >             - m   < i n b o x r u l e   |   c h e c k >                 -   c h e c k   =   C h e c k   i f   E x c h a n g e   s e r v e r   i s   v u l n e r a b l e   o r   n o t                 -   i n b o x r u l e   =   C r e a t e   a n   i n b o x   r u l e   i n   t h e   v i c t i m ' s   m a i l b o x   t o   r e d i r e c t   e m a i l s   t o   t h e   t a r g e t   e m a i l   a d d r e s s .               - s   < E x c h a n g e   S e r v e r   I P / D o m a i n >             - t   < T a r g e t   E m a i l   A d d r e s s >             - v   < V i c t i m   E m a i l   A d d r e s s >
P O C h t t p s : / / v i m e o . c o m / 5 9 5 5 8 3 3 9 9 h t t p s : / / w w w . z e r o d a y i n i t i a t i v e . c o m / b l o g / 2 0 2 1 / 8 / 3 0 / p r o x y t o k e n - a n - a u t h e n t i c a t i o n - b y p a s s - i n - m i c r o s o f t - e x c h a n g e - s e r v e r h t t p s : / / g i t h u b . c o m / b h d r e s h / C V E - 2 0 2 1 - 3 3 7 6 6 - P r o x y T o k e n / i s s u e s h t t p s : / / g i t h u b . c o m / b h d r e s h / C V E - 2 0 2 1 - 3 3 7 6 6 - P r o x y T o k e n             - v   < V i c t i m   E m a i l   A d d r e s s >
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理