CVE-2024-21413 Açığını Kullanarak Giriş Bilgilerini Alma
Öncelikle Merhaba Microsoft Outlook üzerinde bulunan bir açık sayesinde windows kullanıcı bilgilerini almak için aşağıdaki işlemleri gerçekleştirebilirsiniz.
Mail atma görevini PHP üzerinden class.phpmailer.php kütüpahnesi ile gerçekleştiriyorum.
php dosyasını açarak mail server ayarını yapmanız gerekmektedir.
daha sonra kodun içerisinde buluan ip adresine linux cihazımızı gireceğiz
Linux cihazımız üzerinden gelen istekleri dinlememiz için
impacket-smbserver -smb2support -ip 0.0.0.0 test /tmp
kodu çalıştıracağız.
mailde bulunan link yönlendirmesine tıkladığı anda bilgileri alacağız.
Test amaçlı önlem alınması için yazılımış ve açık olarak sunulmuştur. Kötü amaçlar ve ilegal kullanmayınız. Oluşabilecek ilegal kullanımda sorumluluk kabul etmiyorum. İlginiz alakanız için teşekkür ederim. MSeymenD
