outlook规则滥用导致命令执行

0x01 漏洞概述

Outlook提供了一项 ”规则和通知“ （Rules and Alerts）功能，可以设置邮件接收和发送的策略，分为条件和动作，即用户定义，当满足某些条件时（如邮件主题包含特定词语），会触发一个特定的动作，这个动作可以是对邮件的管理、处置，还可以是启动一些应用程序。

0x02 服务特征

outlook需要接入到exchange服务中去，并加入到该相应的域环境中。

0x03 影响版本

outlook<=2016

0x04 利用思路

添加一条规则，当满足该规则时会触发一个特定的动作

0x05 漏洞验证

查看outlook版本情况和是否具备可添加“开始”动作功能。

0x06 漏洞利用

漏洞利用前需要安装outlook客户端，且版本需要小于等于2016，并且outlook需要接入到exchange服务中去。

1.现在有一个邮箱xiongtao@galaxy.com已经添加到outlook环境中，且outlook成功接入了exchange服务。打开outlook客户端，点击设置-规则和通知-新建规则，添加一条“从空白规则开始-对我接收的邮件应用规则”

2.添加一条如下图所示的规则

3.使用另外一个邮箱向xiongtao@galaxy.com邮箱发送主题中包好test字符的邮件，当收到该邮箱时就会触发上述规则，成功执行calc指令

0x07 参考链接