Microsoft SharePoint...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 49620 Microsoft SharePoint Server是一款服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。 Microsoft Sharepoint多个页面和组件使用source参数在访问某些页面后重定向用户到新的位置,如POST /Docs/Lists/Announcements/NewForm.aspx?Source=http%3a%2f%2f127.0.0.1%2fD ocs%2fdefault.aspx 为了避免跨应用重定向,Microsoft Sharepoint对这些重定向进行强制检查,并限制在localhost或127.0.0.1, 或SharePoint服务器IP上。不过此验证实现存在缺陷,创建一个localhost字符串或者127.0.0.1开头的主机名可绕过这个检查。由于域命名限制127.0.0.1前缀不能利用,如http://127.0.0.1.seekersec.com是非法域名,但是重定向http://localhost.seekersec.com或http://localhostie.seekersec.com是合法的。如下的前缀可提供给source参数进行漏洞利用localhostaaa, localhost.seekersec.com。 Microsoft SharePoint Server 2010 Standard Edition Microsoft SharePoint Server 2010 Enterprise Edition Microsoft SharePoint Server 2010 SP1 Microsoft SharePoint Server 2007 x64 SP2 Microsoft SharePoint Server 2007 x64 SP1 Microsoft SharePoint Server 2007 x64 Microsoft SharePoint Server 2007 Standard Edition Microsoft SharePoint Server 2007 Enterprise Edition Microsoft SharePoint Server 2007 SP2 Microsoft...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息