• OK , mình sẽ từ từ dịch hết tất cả các method , các bạn có thể có thể xem bản gốc ở đây : “‘Top 10 web hacking techniques of 2021 — PortSwigger’”
  • Mình dịch blog này , chủ yếu sẽ làm quen với các kỹ thuật exploit mới , sẽ khó hiểu hơn những phần cơ bản , tuy nhiên sẽ đem lại những kiến thức mới và sẽ giúp các bạn trong tương lai, tin mình đi nếu sau này các bạn làm những công việc tìm lỗi bảo mật , với những kiến thức được đọc qua , các bạn sẽ phát hiện lỗi nhanh hơn với những người không đọc nhiều .
  • *A NEW ATTACK SURFACE ON MICROSOFT EXCHANGE — PROXYSHELL!(này hình như bug đầu 2021 , kiểu như thực thi RCE vào win server thông qua web mail outlook của windows).(source : Zero Day Initiative — From Pwn2Own 2021: A New Attack Surface on Microsoft Exchange — ProxyShell!) — mới có phần 1 mà mình cảm thấy no hope quá , thề mấy bug này khó cực :v

Mình cũng ko có kiến thức về asp.net nhưng theo mình biết thì web do win server làm host thì sẽ chủ yếu về làm bằng asp.net, web nhìn không đẹp thường chủ yếu cho các công việc kế toán

  • Thì mình sẽ có 3 loại CVE là

CVE-2021–34473 — Pre-auth Path Confusion leads to ACL Bypass
CVE-2021–34523 — Elevation of Privilege on Exchange PowerShell Backend
CVE-2021–31207 — Post-auth Arbitrary-File-Write leads to RCE

-Với ProxyShell , attacker có thể chạy lênh trên Microsoft Exchange Server thông qua port 443

  • CVE-2021–34473 — Pre-auth Path Confusion

Lỗi đầu tiên của ProxyShell là SSRF trong ProxyLogon. Nó xuất hiện khi frontend được liên kết với backend URL. Khi mà một request HTTP được phân loại và như Explicit Logon Request(chả bik dịch sao , mình cũng làm biếng google :)) ) -’request phân tách đăng nhập’

  • Explicit Login là dạng chức năng đặc biệt trong Exhange để làm một trình duyệt chèn và chạy lên mailbox của một user xác định với một URL. Để tạo chức năng này URL phải đơn giản và đúng mailbox của user là : https://exchange/OWA/user@orange.local/Default.aspx
  • -Chúng ta thấy rằng những đoạn code trong trang này là EwsAutodiscoberProxyHandler , chúng ta có thể xác định địa chỉ mailbox thông qua các câu lệnh quyet . Vì Exchange không thể kiểm soát việc kiểm tra ngẫu nhiên những URL thông thường để truy cập một backend URL

--

--