Exchange Server 中間人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 遠程代碼執行 2020 年 11 月中旬，我在 Microsoft Exchange Server 中發現了一個邏輯遠程代碼執行 ...

今天，多個安全廠家都發布了微軟Exchange多個高危漏洞的通告，涉及漏洞編號CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 CVE-2021-26855：服務端請求偽造漏洞攻擊者能夠發送任意HTTP請求 ...

Exchange漏洞總結 0x00 前言 在滲透測試過程中,Exchange是一個比較奇妙的角色。 一方面，Exchange在外網分布很廣，是外網打點人員進入內網的一個重要渠道。 另外一方面，Exchange在域內有着重要的地位，一般來說，拿到Exchange服務器的權限，基本等同於拿到 ...

Microsoft Exchange任意用戶偽造漏洞（CVE-2018-8581） 參考鏈接：https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服務遠程代碼執行漏洞 ...

Exchange CVE-2020-0688代碼執行漏洞分析 前言 學習exchange漏洞記錄 ViewState 反序列化利用 ViewState概述 ViewState機制是asp.net中對同一個Page的多次請求（PostBack）之間維持Page及控件狀態的一種機制 ...

LogParser微軟開發的一個強大的日志分析軟件，他的大名還是在和微軟合作項目的時候聽說的，但當時只是為了分析iis日志使用，可以很方便的把iis日志導入數據庫中。 最近做的一個exchange監控系統時候需要分析log日志又把他拎了出來詳細研究了一下。 LogParser主用分為以下幾塊 ...

一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

Microsoft Exchange遠程代碼執行漏洞（CVE-2020-16875） 漏洞信息: 由於對cmdlet參數的驗證不正確，Microsoft Exchange服務器中存在一個遠程執行代碼漏洞，該漏洞使攻擊者可以通過向受影響的Exchange Server發送特制電子郵件 ...