This media is not supported in your browser
VIEW IN TELEGRAM
#Unpatched #Powerful #SSRF in #Exchange
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.
آسیب پذیری در Attachment ایجاد ایمیل است که با تابع
در تابع
در این تابع یک تماس با
نهایتا در asynchronous task یک پیاده سازی از کلاس
@Unk9vvN
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.
آسیب پذیری در Attachment ایجاد ایمیل است که با تابع
CreateAttachmentFromUri
فعال شده و از Methods های Exchange OWAService استفاده میکند.در تابع
CreateAttachmentFromUri
یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute
گرفته خواهد شد.در این تابع یک تماس با
CreateAttachmentFromUri.DownloadAndAttachFileFromUri
گرفته میشود و پارامتر های uri
، name
، subscriptionId
و غیره به آن پاس داده میشود که ورودی uri
برای مهاجم مهم است.نهایتا در asynchronous task یک پیاده سازی از کلاس
HttpClient
ساخته میشود، بعد uri
پاس داده شده مهاجم در httpResponseMessage
ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification
داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.@Unk9vvN