Új hozzászólás Aktív témák

• #1 anulu félisten

  Új Válasz 2021-03-08 11:42:23 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  anulu

  félisten

  na ácsi. valóban volt egy olyan RCE, ami OWA-n keresztül, preparált attachmenttel tudott a serverre olyan backdoort telepíteni, ami NT AUTH nevében futott. csakhogy, ezt az MS már legalább 1-1,5 éve foltozta. (az meg a securitynak erős kukoricára térdepeltetés, ha ez be tudott jutni.)

  a mostani esetnél az, hogy van a serveren egy help.aspx, amiből indul, annak valahogy oda kellett jutnia. ha pedig file szinten képes valaki odamásolni, és utána az owa.config-ot módosítani, az
  1) nem az Exchange hibája
  2) ott vannak sokkal súlyosabb problémák is

  valszeg az Exchange Online azért nem érintett(?), mert nincs olyan együttállás, hogy user NTFS szinten hozzáférhessen a mail serverhez.

  amúgy meg ja, a backdoor-t nem szedi le. vállalati környezetben egy mail server újrahúzása nem több 2-3 óránál, cakk und puder. mondjuk ehhez nem 2 tál rizsért alkalmazott "mérnökök" kellenek, hanem valaki, aki tudja mit csinál.

Új hozzászólás Aktív témák