Exploiter PowerShell Exchange ... Note

Exploiter PowerShell Exchange après ProxyNotShell : Partie 1 - Propriété à valeurs multiples

L'article traite du discours de l'auteur à la conférence OffensiveCon 2024, en mettant l'accent sur la classe MultiValuedProperty et son rôle dans l'exploitation de la remise PowerShell de Microsoft Exchange. L'auteur explique comment MultiValuedProperty peut être abusé pour appeler la méthode Parse, menant à la désérialisation XAML et à une exécution de code à distance potentielle. L'auteur présente également une contournement pour le premier correctif de Microsoft pour cette vulnérabilité en enchaînant MultiValuedProperty avec la classe Command. Ce contournement permet à un attaquant d'exécuter des commandes arbitraires sur le serveur Exchange. L'article souligne l'importance de passer en revue avec soin les listes d'autorisation et de vérifier l'héritage des classes pour prévenir de telles vulnérabilités.