支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 155bc79ab96c7156ce18aceac1a1bf8af7b54044

来源
https://github.com/likekabin/CVE-2019-0604_sharepoint_CVE
关联漏洞
标题:Microsoft SharePoint 输入验证错误漏洞 (CVE-2019-0604)
Description:Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint中存在远程代码执行漏洞,该漏洞源于程序无法检查应用程序包的源标记。攻击者可借助特制的SharePoint应用程序包利用该漏洞执行任意代码。以下版本受到影响:Microsoft SharePoint Enterprise Server 2016,SharePoint Fou
介绍
# CVE-2019-0604
CVE-2019-0604

From https://www.thezdi.com/blog/2019/3/13/cve-2019-0604-details-of-a-microsoft-sharepoint-rce-vulnerability
文件快照

 [4.0K]  /data/pocs/155bc79ab96c7156ce18aceac1a1bf8af7b54044
├── [4.0K]  ConsoleApplication1
│   ├── [4.0K]  ConsoleApplication1
│   │   ├── [ 189]  App.config
│   │   ├── [4.0K]  bin
│   │   │   └── [4.0K]  Debug
│   │   │       ├── [6.0K]  ConsoleApplication1.exe
│   │   │       ├── [ 189]  ConsoleApplication1.exe.config
│   │   │       ├── [ 12K]  ConsoleApplication1.pdb
│   │   │       ├── [ 22K]  ConsoleApplication1.vshost.exe
│   │   │       ├── [ 189]  ConsoleApplication1.vshost.exe.config
│   │   │       ├── [ 490]  ConsoleApplication1.vshost.exe.manifest
│   │   │       ├── [ 26M]  Microsoft.SharePoint.dll
│   │   │       ├── [5.4M]  Microsoft.SharePoint.xml
│   │   │       └── [2.0M]  PresentationFramework.dll
│   │   ├── [3.4K]  ConsoleApplication1.csproj
│   │   ├── [4.0K]  obj
│   │   │   └── [4.0K]  Debug
│   │   │       ├── [1.2K]  ConsoleApplication1.csproj.FileListAbsolute.txt
│   │   │       ├── [ 64K]  ConsoleApplication1.csprojResolveAssemblyReference.cache
│   │   │       ├── [6.0K]  ConsoleApplication1.exe
│   │   │       ├── [ 12K]  ConsoleApplication1.pdb
│   │   │       ├── [7.8K]  DesignTimeResolveAssemblyReferencesInput.cache
│   │   │       ├── [   0]  TemporaryGeneratedFile_036C0B5B-1481-4323-8D20-8F5ADCB23D92.cs
│   │   │       ├── [   0]  TemporaryGeneratedFile_5937a670-0e60-4077-877b-f7221da3dda1.cs
│   │   │       └── [   0]  TemporaryGeneratedFile_E7A71F73-0F8D-4B9B-B56E-8E70B10BC5D3.cs
│   │   ├── [ 149]  packages.config
│   │   ├── [7.1K]  Program.cs
│   │   └── [4.0K]  Properties
│   │       └── [1.3K]  AssemblyInfo.cs
│   ├── [1.0K]  ConsoleApplication1.sln
│   └── [4.0K]  packages
│       └── [4.0K]  PresentationFramework.4.6.0
│           ├── [4.0K]  lib
│           │   └── [2.0M]  PresentationFramework.dll
│           └── [672K]  PresentationFramework.4.6.0.nupkg
├── [ 139]  README.md
└── [ 574]  t.xml

10 directories, 27 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。