CVE-2020-16875:Microsoft Exchange RCE复现
原创 zhang0b Timeline Sec
2020-09-22原文
收录于话题
#漏洞复现文章合集
70个
上方蓝色字体关注我们,一起学安全!
作者:zhang0b@Timeline Sec
本文字数:727
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负
0x01 简介
Microsoft Exchange Server 是 个 消 息 与 协 作 系 统 。 E x c h a n g e
server 可 以 被 用 来 构架 应 用于 企 业、 学 校 的 邮 件 系统 或 免费 邮 件系 统
。 它 还 是 一 个 协 作 平 台 。 你 可 以 在 此 基 础 上 开 发 工 作 流 , 知 识 管 理 系
统,Web系统或者是其他消息系统。
0x02 漏洞概述
由 于 对 cm d l e t 参 数 的 验 证 不 正 确 , Mi c r o s o f t
Exchange 服 务 器 中 存 在 一 个 远 程 执 行 代 码 漏 洞 。 成 功 利 用 此 漏 洞 的
评论0