#ZDI #exploitation
This video demonstrates an XML eXternal Entity (XXE) injection vulnerability in the SharePoint Server discovered by ZDI researcher Piotr Bazydło. It affects both on-prem and cloud versions of SharePoint and can be triggered by a low-privileged user. The bug can be used for information disclosure or for NTLM relaying.
For full details on the vulnerability, read the blog at:
https://www.zerodayinitiative.com/blo...
Поделиться в:
Доступные форматы для скачивания:
Скачать видео mp4
Информация по загрузке:
Скачать аудио mp3
Похожие видео
array(10) {
[0]=>
object(stdClass)#4474 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "Alqi65ZmLi4"
["related_video_title"]=>
string(73) "Understanding CVE-2024-32002: Git Remote Code Execution | Threat SnapShot"
["posted_time"]=>
string(19) "1 год назад"
["channelName"]=>
string(31) "SnapAttack is now part of Cisco"
}
[1]=>
object(stdClass)#4447 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "fVEeme7DHEI"
["related_video_title"]=>
string(38) "Another Critical OpenSSH Vulnerability"
["posted_time"]=>
string(28) "11 месяцев назад"
["channelName"]=>
string(13) "Mental Outlaw"
}
[2]=>
object(stdClass)#4472 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "Qp_s5UZyjMw"
["related_video_title"]=>
string(148) "Анализ дампа трафика, LPE через crontab! Прохожу машину smag grotto на TryHackMe, уровень легкий!"
["posted_time"]=>
string(19) "2 дня назад"
["channelName"]=>
string(14) "Mister Exploit"
}
[3]=>
object(stdClass)#4479 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "3BQKpPNlTSo"
["related_video_title"]=>
string(55) "CVE-2019-1388: Windows Privilege Escalation Through UAC"
["posted_time"]=>
string(19) "5 лет назад"
["channelName"]=>
string(25) "Trend Zero Day Initiative"
}
[4]=>
object(stdClass)#4458 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "Il4bqCTBX_I"
["related_video_title"]=>
string(91) "Установка N8N на ЛЮБОЙ сервер. Docker. Portainer. Nginx Proxy Manager"
["posted_time"]=>
string(23) "1 месяц назад"
["channelName"]=>
string(14) "Neuro Automata"
}
[5]=>
object(stdClass)#4476 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "3sSVsCQcd9c"
["related_video_title"]=>
string(35) "Wrapping Up Pwn2Own Vanccouver 2024"
["posted_time"]=>
string(19) "1 год назад"
["channelName"]=>
string(25) "Trend Zero Day Initiative"
}
[6]=>
object(stdClass)#4471 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "BT38K6NqETE"
["related_video_title"]=>
string(125) "Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках"
["posted_time"]=>
string(27) "6 месяцев назад"
["channelName"]=>
string(22) "Раскадровка"
}
[7]=>
object(stdClass)#4481 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "3cJk1C1aHl0"
["related_video_title"]=>
string(104) "Путин предложил остановить войну / Президент достиг цели"
["posted_time"]=>
string(24) "13 часов назад"
["channelName"]=>
string(10) "NEXTA Live"
}
[8]=>
object(stdClass)#4457 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "SVI7BxfOWdk"
["related_video_title"]=>
string(167) "НОВЫЙ ЗАКОН О КАМЕРАХ: в 8 РАЗ БОЛЬШЕ ШТРАФОВ, новые штрафы, ловушка в ОСАГО, отметки в правах"
["posted_time"]=>
string(19) "3 дня назад"
["channelName"]=>
string(33) "Александр Шумский"
}
[9]=>
object(stdClass)#4475 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "blWdjRUPP6E"
["related_video_title"]=>
string(72) "Разведчик о том, как использовать людей"
["posted_time"]=>
string(25) "3 недели назад"
["channelName"]=>
string(18) "Коллектив"
}
}
