Hack-The-Box-walkthrough[reel2]
cve-2020-0688-Exchange-远程代码执行分析及复现
cve-2020-0688-Exchange-远程代码执行介绍
作用
主要用于后续提权操作
影响版本
1 | Microsoft Exchange Server 2010 Service Pack 3 |
漏洞原理
这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。
具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以在ExchangeControl Panel web应用上执行任意.net代码。