0x01 概述 Microsoft Exchange用户可以授权给其他用户对其邮箱文件夹进行各种级别的访问.例如,用户可以授予其他用户读取访问其收件箱中里面的电子邮件,但是要是用户(或Exchange管理员)不小心设置了不正确的访问权限,那么这将导致所有的用户都能访问读取其的邮箱. 使用MailSniper,可以快速枚举任何用户可访问的邮箱.在这篇文章中,我将说明此问题是如何产生的,如何查找存在权限问题的邮箱,以及在无需获取邮箱管理员许可的情况下阅读邮箱中的邮件. 0x02 使用Outlook设…

介绍逻辑漏洞 逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性.一般出现在密码修改.越权访问.密码找回.交易支付金额等功能处.其中越权访问又有水平越权和垂直越权两种,如下所示. 水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问.修改或者删除其他用户信息的非法操作.如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改. 垂直越权:就是不同级别之间的用户或不同角色之间用户的越权,比如普通用户可以执行管理员才能执行的功能. 逻辑…

由于人员变动,离职人员AD账户和邮箱经常要删除.但是在删除AD账户的时候难免会犯错,将在用的用户给删除了,这是个痛苦的事情, 然后你会发现Exchange邮箱也会跟着删除,抓狂了..,还好,幸亏这里进行的删除并不是彻底删除,还有恢复的机会,下面就谈一下如何恢复 恢复分为两个内容 AD账户恢复和Exchange用户邮箱恢复 1.恢复AD账户. 恢复AD账户可以选择微软提供ADRestore工具 1.1使用AdRestore进行恢复,这里是用使用版本是v1.1 1.1.1 此工具为命令行工具,首先下…

现象: sharepoint获取exchange邮箱报错:该帐户无权模拟所请求的用户 处理办法: 1.Open the Exchange Management Shell 2.输入: New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:administrator administrator就是你要设置的模拟账号,当然你也可以设置其他. Configu…

[转]Thunderbird 使用 Exchange 邮箱 http://my.oschina.net/MaTech/blog/295238#OSC_h3_1 公司最近邮箱只支持Exchange模式,但是Thunderbird默认不支持,很不爽. 原来一直用ubuntu,虽然现在改用windows了,但是Thunderbird仍然一直在用.支持exchange的客户端还真不太多,尝试了几个em,foxmail都用着不爽,还是换回了Thunderbird 想要Thunderbird支持Exchan…

Winform 利用 Oracle.ManagedDataAccess访问Oracle数据库时出现以下错误: Message = "每个配置文件中只允许存在一个 <configSections> 元素,并且,如果存在该元素,它还必须是根 <configuration> 元素的第一个子元素. 出现以上错误时,需调整app.config中配置节点,将configSections的节点放在第一个子元素,入一下配置文件 <?xml version="1.0&quo…

利用vnc viewer访问在vmware虚拟机上的linux by:授客 QQ:1033553122 Linux服务器为架设在VMware之上的虚拟机,那么可以直接使用VMware自带的vnc,而不用自己安装,只要在VMware的设置中将远程显示的选项打开,指定一个端口和密码就可以了,如下图所示: 下载vnc viewer,双击下载好的vnc viewer.exe 输入宿主机器的IP 点击ok,弹出如下对话框,在vnc veiwer中输入在虚拟主机机设置的密码 点击OK成功后显示系统当前工作界…

Java利用反射机制访问私有化构造器 博客分类: java   我们都知道,当一个类的构造方法被设为私有的时候(private),在其他类中是无法用new来实例化一个对象的. 但是有一种方法可以把带有私有构造器的类实例化出对象. 在java的反射机制中,可以通过Class.forName(类名).newInstance()来实例化一个对象,还可以获取类的所有方法和构造方法. Constructor这个类,表示类构造器,即构造方法.在生成类对象的时候,会调用构造方法. //例子程序 import …

漏洞参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html 复现 根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/ 将get型访问转换成post,并且post参数 _SERVER=,即可越权访问admin才能访问的⻚面. 1.访问 /general/system/database/  GET转换为POST,并添加参数 _SERVER= 2.成功访问…

在跟exchange集成登陆时,通常有这样的需求,用户需要点击邮件链接的时候直接打开,不再需要输入用户名密码,实现所谓的单点登陆. 通常有两种方式 1.form认证 登陆原理:用js模拟表单登陆 代码: POSTExchange: function (username,password,url) { ///<summary> /// 单点登录方法 ///</summary> var page = window.open("xxxx.loginExchange",…