Exchange CVE-2018-8581 补丁有用?没用?
n1nty@360 A-TEAM
对网络安全只要稍有关注的话应该早就已经知道这个漏洞了。
CVE-2018-8581 TL;DR
漏洞最早由 ZDI 披露,ZDI 发现的 PoC 里面利用此漏洞实现了接管任意人的收件箱的效果。
原理比较简单,该漏洞实质是由 SSRF (Server-Side Request Forgery:服务器端请求伪造)漏洞和其他安全机制相结合造成的。Exchange 允许任...
转载
2019-04-17 19:56:46 ·
660 阅读 ·
0 评论