复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2016里是创建网站集,我创建一个名为ts的网站集http://sharepoint:8080...
安全文章
安全文章
安全新闻
微软遭遇大规模宕机:神秘bug删除Microsoft Teams、SharePoint文件
3月15日,微软遭遇了大规模的宕机,影响了几乎私有的云服务,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、...
安全文章
CVE-2020-1456 : SharePoint 2019 XSS漏洞复现
更多全球网络安全资讯尽在邑安全写在前面的话在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把这个漏洞定性为了X...
安全文章
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
描述2019年11月,通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft,这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...
安全漏洞
【漏洞通告】Microsoft SharePoint远程代码执行漏洞CVE-2020-17061
北京时间2020年11月11日,微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-17061的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估,...
安全闲碎
安恒安全运营中心威胁情报总结 DAY3
前言某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接...
安全文章
对通过 Web API 触发的 SharePoint RCE 漏洞的分析
近日,Microsoft发布了一个补丁程序,以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞,此文章更深入地研究了此漏洞的根本原因。...
