Microsoft Exchange CVE-2018-8581资源合集(附今日爆款)

释放双眼,带上耳机,听听看~!

近日,Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞

Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。 简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。Exchange server还是一个协作平台。在此基础上可以开发工作流,知识管理系统,Web系统或者是其他消息系统。

有关该漏洞的详情见下列参考链接:

https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

国内翻译版本

Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)

国内天融信复现加分析了一波,可以说是很详细了

天融信关于Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)分析

EXP:

https://github.com/WyAtu/CVE-2018-8581

今天的爆款利用

https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/

注意!Exchange SSRF 漏洞安全公告通告

https://github.com/dirkjanm/PrivExchange

下面是别人的测试记录,可以看看

https://www.cnblogs.com/iamstudy/articles/Microsoft_Exchange_CVE-2018-8581.html

本文源自微信公众号:黑鸟

人已赞赏
安全工具

邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器

2019-10-16 10:35:07

安全工具

人心惶惶:利用新西兰特大枪击案进行网络钓鱼攻击的前因后果

2019-10-16 10:35:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索