80 按照zdi的博客无法复现成功Microsoft SharePoint XXE(CVE-2024-30043)

博客原文: > https://www.zerodayinitiative.com/blog/2024/5/29/cve-2024-30043-abusing-url-parsing-confusion-to-exploit-xxe-on-sharepoint-server-and-cloud 但是我复现的时候发现`file:///localhost\\c$/sites/cvetest/poc.xml`这个`payload`无法帮助我获取到`unrestricted policy`,于是来社区问问看。我的`Share Point 2019`的具体版本是`16.0.10337.12109`,小于漏洞出现版本`16.0.10409.20047`: ![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2024/06/attach-20dd5c27769ec3288d965ecb69b1ce70e0843c8f.png) ![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2024/06/attach-2d8c48f75b8776544758d21e71fce493bfb0d047.png) ![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2024/06/attach-6d3179783254958ec50b0dd356240cd85a55e769.png)

最佳答案 2024-06-13 16:09

已解决,详情请见我公众号的文章:

https://mp.weixin.qq.com/s/2aURrx-CSG74eo8WVWyJwA
默认排序 时间排序

其它 1 个回答

铉清

我看了一下CVE-2024-30043 里面披露的信息 16.0.5448.1000/ 16.0.10409.20047 /16.0.17328.20292 和你的版本16.0.10337.12109 不符合 说明你这个版本很可能不受CVE-2024-30043 影响换一下版本试一下16.0.17328.20292这个版本



  • 4 关注
  • 0 收藏,8615 浏览
  • W01fh4cker 提出于 2024-06-01 20:14

相似问题