具有 Sharepoint Owners 权限的 SharePoint 用户可以通过替换 Web 根目录中的 /BusinessDataMetadataCatalog/BDCMetadata.bdcm 文件来注入任意代码,从而导致编译注入的代码到随后由 SharePoint 执行流程中。
Microsoft SharePoint Server < 16.0.10399.20005
https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868
原文始发于微信公众号(信安百科):CVE-2023-29357|Microsoft SharePoint Server权限提升漏洞(POC)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论