关联漏洞
标题:
Microsoft Outlook 安全漏洞
(CVE-2024-21413)
描述:Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。 Microsoft Outlook 存在安全漏洞。以下产品和版本受到影响:Microsoft Office 2019 for 32-bit editions,Microsoft Office 2019 for 64-bit editions,Microsoft 365 Apps for Enterprise for 32-bit Systems,Microsoft 365 Apps for Enterprise
描述
CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma
介绍
# CVE-2024-21413
CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma
Öncelikle Merhaba Microsoft Outlook üzerinde bulunan bir açık sayesinde windows kullanıcı bilgilerini almak için aşağıdaki işlemleri gerçekleştirebilirsiniz.
Mail atma görevini PHP üzerinden class.phpmailer.php kütüpahnesi ile gerçekleştiriyorum.
php dosyasını açarak mail server ayarını yapmanız gerekmektedir.
daha sonra kodun içerisinde buluan ip adresine linux cihazımızı gireceğiz
Linux cihazımız üzerinden gelen istekleri dinlememiz için
impacket-smbserver -smb2support -ip 0.0.0.0 test /tmp
kodu çalıştıracağız.
mailde bulunan link yönlendirmesine tıkladığı anda bilgileri alacağız.
***Test amaçlı önlem alınması için yazılımış ve açık olarak sunulmuştur.
Kötü amaçlar ve ilegal kullanmayınız.
Oluşabilecek ilegal kullanımda sorumluluk kabul etmiyorum.
İlginiz alakanız için teşekkür ederim.
MSeymenD***
文件快照
[4.0K] /data/pocs/ae5180fa4fd14490fef33d35b318fa778d40e2f0
├── [ 88K] class.phpmailer.php
├── [ 10K] class.pop3.php
├── [ 33K] class.smtp.php
├── [1.4K] index.php
└── [1.1K] README.md
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。