FabriXss: Schwachstelle wird Azure Service Fabric zum Verhängnis


Kommentare zu folgendem Beitrag: FabriXss: Schwachstelle wird Azure Service Fabric zum Verhängnis

Auf den allerersten Blick, sieht der komplette Vorgang arg kompliziert aus - er ist es aber eigentlich nicht! Auch wenn ich von Angular nur rudimentäre Kenntnisse habe, scheint die Client Side Template Injection nur diese zu erfordern… :joy:
Dies ist zwar nur der anfängliche Anteil, um darauf aufbauend den FabriXss durchzuführen. Wenn man jetzt noch eins und eins zusammenzählt und so Kleinigkeiten,
wie z.B. → https://tarnkappe.info/forum/t/office-365-eine-e-mail-verschluesselung-die-man-sich-sparen-kann/11813/8 mit hinzufügt, da auf Azure (ASF) ja große Teile vom Office365 bzw. Microsoft365 mit verwaltet werden, schließt sich der Kreis ja wieder! :rofl: :rofl: Auf ASF befinden sich mitunter zahlreiche weitverbreitete Microsoft-Produkte wie Microsoft Intune, Dynamics 365, Skype for Business etc. pp.