CVE 2021 24085 源码

win_73341 8 0 ZIP 2021-03-20 08:03:37

Microsoft Exchange Server msExchEcpCanary跨站点请求伪造特权提升漏洞这是CVE-2021-24085的概念证明。 poc.py下载目标证书文件,其中包含私钥 YellowCanary根据SID为特定用户生成msExchEcpCanary csrf令牌 poc.js是触发帐户接管的csrf漏洞我没有提供malicifest.xml文件,但是您可以在下面的参考部分中找到有关如何从可用资源中生成恶意清单文件的信息。例子使用内部的私钥访问证书: researcher@srcincite:~$ ./poc.py (+) usage: ./poc.py (+) eg: ./poc.py 192.168.75.142 harryh@exchangedemo.com:user123### researcher@s

文件列表

CVE-2021-24085-main.zip (预估有个10文件)

CVE-2021-24085-main

YellowCanary

YellowCanary.sln 1KB

Poc

Poc.csproj 2KB

Program.cs 9KB

App.config 189B

Properties

AssemblyInfo.cs 1KB

LICENSE 1KB

poc.js 2KB

poc.py 5KB

.gitignore 6KB

README.md 2KB

用户评论

暂无评论

Proxylogon exploit proxylogon漏洞CVE202126857源码

代理登录漏洞 proxylogon漏洞-CVE-2021-26857 用法: python exploit.py

5 2021-04-19
CVE202121972vCenter6.57.0RCE POC源码

CVE-2021-21972-vCenter-6.5-7.0-RCE-POC poc只需验证某人的路径的返回状态 POC仅用于测试,未添加EXP模块 POC仅用于测试,未加入exp模块

10 2021-03-26
CVE202127246_Pwn2Own2020源码

Pwn2Own 2020东京版-TPlink漏洞利用这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。该漏洞的编号为CVE-2021-27246。您可

26 2021-03-20
foxpwn CVE20169066的利用代码源码

狐狸 CVE-2016-9066的概念验证漏洞。找到详细的文章。

5 2021-02-09
bluekeep CVE20190708的公共工作源码

蓝皮 CVE-2019-0708的公共工作 2019-11-17更新添加了Windows 7 32位漏洞利用POC代码。使用POC漏洞利用代码中的地址,我的测试VM的成功率约为80%。它可能会修

9 2021-02-21
CVE 2014 4936: CVE 2014 4936 POC代码的存储库

CVE-2014-4936：Malwarebytes Anti-Malware和Anti-Exploit升级劫持此存储库包含CVE-2014-4936的POC。关于该漏洞如何工作以及如何使用POC利

0 2024-08-31
CVE202014645Weblogic CVE202014645UniversalExtractor JNDI注入getDatabaseMetaD

CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于演示版要求 J

4 2021-04-26
CVE20200796.py

CVE-2020-0796的漏洞poc,遵守pocsuite3标准

11 2021-01-08
CVE20190708.py

CVE-2019-0708的漏洞poc,遵守pocsuite3标准

9 2021-01-08
CVE20201938.py

CVE-2020-1938.py

30 2021-01-29

CVE 2021 24085 源码

文件列表

用户评论

推荐下载