Exchange Server 中间人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 远程代码执行 2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行 ...

今天，多个安全厂家都发布了微软Exchange多个高危漏洞的通告，涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 CVE-2021-26855：服务端请求伪造漏洞攻击者能够发送任意HTTP请求 ...

Exchange漏洞总结 0x00 前言 在渗透测试过程中,Exchange是一个比较奇妙的角色。 一方面，Exchange在外网分布很广，是外网打点人员进入内网的一个重要渠道。 另外一方面，Exchange在域内有着重要的地位，一般来说，拿到Exchange服务器的权限，基本等同于拿到 ...

Microsoft Exchange任意用户伪造漏洞（CVE-2018-8581） 参考链接：https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服务远程代码执行漏洞 ...

Exchange CVE-2020-0688代码执行漏洞分析 前言 学习exchange漏洞记录 ViewState 反序列化利用 ViewState概述 ViewState机制是asp.net中对同一个Page的多次请求（PostBack）之间维持Page及控件状态的一种机制 ...

LogParser微软开发的一个强大的日志分析软件，他的大名还是在和微软合作项目的时候听说的，但当时只是为了分析iis日志使用，可以很方便的把iis日志导入数据库中。 最近做的一个exchange监控系统时候需要分析log日志又把他拎了出来详细研究了一下。 LogParser主用分为以下几块 ...

一、漏洞背景 　　Exchange邮件系统最新爆出两个组合漏洞利用，可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件写入漏洞。 　　 　　利用原理：通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...

Microsoft Exchange远程代码执行漏洞（CVE-2020-16875） 漏洞信息: 由于对cmdlet参数的验证不正确，Microsoft Exchange服务器中存在一个远程执行代码漏洞，该漏洞使攻击者可以通过向受影响的Exchange Server发送特制电子邮件 ...