摘要:
一、漏洞背景 Exchange邮件系统最新爆出两个组合漏洞利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ; CVE-2021-27065 任意文件写入漏洞。 利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合任意文件写入漏洞上传以.asp 阅读全文
摘要:
一、漏洞背景 2021.3.18日,最新批量0day漏洞,暂无cve编号 二、影响版本 多篇文章说是全版本影响,我用fofa试了几个并不太是。。。。 三、复现 POC: GET /solr/ckan/debug/dump?param=ContentStreams HTTP/1.1 Host:ip:p 阅读全文