>>>> 0x01 漏洞概述
Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户定义,当满足某些条件时(如邮件主题包含特定词语),会触发一个特定的动作,这个动作可以是对邮件的管理、处置,还可以是启动一些应用程序。
>>>> 0x02 服务特征
Outlook需要接入到exchange服务中去,并加入到该相应的域环境中。
>>>> 0x05 漏洞验证
查看outlook版本情况和是否具备可添加“开始”动作功能。
>>>> 0x06 漏洞利用
漏洞利用前需要安装Outlook客户端,且版本需要小于等于2016,并且Outlook需要接入到exchange服务中去。
银河实验室
往期回顾
技术
技术
技术
技术
点赞、分享,感谢你的阅读▼
原文始发于微信公众号(平安集团安全应急响应中心):利用Outlook规则,实现RCE
