MSeymenD / CVE-2024-21413

CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

CVE-2024-21413

CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma

Öncelikle Merhaba Microsoft Outlook üzerinde bulunan bir açık sayesinde windows kullanıcı bilgilerini almak için aşağıdaki işlemleri gerçekleştirebilirsiniz.

Mail atma görevini PHP üzerinden class.phpmailer.php kütüpahnesi ile gerçekleştiriyorum.

php dosyasını açarak mail server ayarını yapmanız gerekmektedir.

daha sonra kodun içerisinde buluan ip adresine linux cihazımızı gireceğiz

Linux cihazımız üzerinden gelen istekleri dinlememiz için

impacket-smbserver -smb2support -ip 0.0.0.0 test /tmp

kodu çalıştıracağız.

mailde bulunan link yönlendirmesine tıkladığı anda bilgileri alacağız.

Test amaçlı önlem alınması için yazılımış ve açık olarak sunulmuştur. Kötü amaçlar ve ilegal kullanmayınız. Oluşabilecek ilegal kullanımda sorumluluk kabul etmiyorum. İlginiz alakanız için teşekkür ederim. MSeymenD

image

About

CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma


Languages

Language:PHP 100.0%