完成上述操作之后����,攻擊者就可以繞過(guò)原函數(shù)并嘗試實(shí)現(xiàn)任意代碼執(zhí)行了。值得一提的是����,在上述例子中,當(dāng)InterfaceType屬性受到影響時(shí)�,其他String類型的屬性(例如MethodName)已正確驗(yàn)證或轉(zhuǎn)義。
除此之外�,CodeActivity類中的ExecuteCode參數(shù)同樣會(huì)受這種利用方式的影響,但是我們無(wú)法在SharePoint的在線版本中針對(duì)該參數(shù)進(jìn)行利用和攻擊�����,只能適用于On-Premise版本。當(dāng)然了�����,這里很可能還有其他的Activity類會(huì)受到潛在影響��。
比如說(shuō)����,在下面的例子中�,攻擊者使用了如下HTTP請(qǐng)求在SharePoint Online版本上執(zhí)行了任意代碼:
POST http://[REDACTED].sharepoint.com/_vti_bin/webpartpages.asmx HTTP/1.1Date: Tue, 29 Oct 2019 14:26:21 GMTMIME-Version: 1.0Accept: */*SOAPAction: http://microsoft.com/sharepoint/webpartpages/ValidateWorkflowMarkupAndCreateSupportObjectsUser-Agent: Mozilla/4.0 (compatible; MS FrontPage 15.0)Host: [REDACTED].sharepoint.comAccept-Language: en-us, en;q=0.1Accept: auth/sicilyX-FORMS_BASED_AUTH_ACCEPTED: TContent-Type: text/xml; charset=utf-8X-Vermeer-Content-Type: text/xml; charset=utf-8Accept-encoding: gzip, deflateConnection: Keep-AlivePragma: no-cacheContent-Length: 1031Cookie: [REDACTED] ]]>2
攻擊完成之后,我們就可以查看到主機(jī)需要解析的對(duì)應(yīng)DNS名稱了:
除此之外�����,攻擊者同樣可以利用上述請(qǐng)求來(lái)利用On-Premise版本中的漏洞并實(shí)施攻擊�����。
安裝了漏洞CVE-2020-0646的補(bǔ)丁之后����,SharePoint的工作流將會(huì)檢查所有的XML元素及屬性,以確保它們只包含有限數(shù)量的合法字符。因此�����,當(dāng)使用所選的nocode選項(xiàng)時(shí)���,攻擊者將無(wú)法在默認(rèn)配置中向生成的C#代碼注入任意代碼了�����。
關(guān)于如何進(jìn)行SharePoint中的遠(yuǎn)程代碼執(zhí)行漏洞分析就分享到這里了�,希望以上內(nèi)容可以對(duì)大家有一定的幫助����,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)���,可以把它分享出去讓更多的人看到��。
網(wǎng)站標(biāo)題:如何進(jìn)行SharePoint中的遠(yuǎn)程代碼執(zhí)行漏洞分析
本文URL:
重慶分公司
重慶分公司
