CVE-2024-21413 PoC — Microsoft Outlook Remote Code Execution Vulnerability

Source

Associated Vulnerability

Description

CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma

Readme

# CVE-2024-21413
CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma

Öncelikle Merhaba Microsoft Outlook üzerinde bulunan bir açık sayesinde windows kullanıcı bilgilerini almak için aşağıdaki işlemleri gerçekleştirebilirsiniz.

Mail atma görevini PHP üzerinden class.phpmailer.php kütüpahnesi ile gerçekleştiriyorum.

php dosyasını açarak mail server ayarını yapmanız gerekmektedir.

daha sonra kodun içerisinde buluan ip adresine linux cihazımızı gireceğiz

Linux cihazımız üzerinden gelen istekleri dinlememiz için 

impacket-smbserver -smb2support -ip 0.0.0.0 test /tmp

kodu çalıştıracağız.

mailde bulunan link yönlendirmesine tıkladığı anda bilgileri alacağız.


***Test amaçlı önlem alınması için yazılımış ve açık olarak sunulmuştur.
Kötü amaçlar ve ilegal kullanmayınız.
Oluşabilecek ilegal kullanımda sorumluluk kabul etmiyorum.
İlginiz alakanız için teşekkür ederim.
MSeymenD***

![image](https://github.com/MSeymenD/CVE-2024-21413/assets/83572774/fc48d4c9-0f07-4f88-b3b6-a08eacfbd233)

File Snapshot

 [4.0K]  /data/pocs/ae5180fa4fd14490fef33d35b318fa778d40e2f0
├── [ 88K]  class.phpmailer.php
├── [ 10K]  class.pop3.php
├── [ 33K]  class.smtp.php
├── [1.4K]  index.php
└── [1.1K]  README.md

0 directories, 5 files

Remarks