poc:https://github.com/Ridter/CVE-2017-11882 因为双击poc后会弹出calc.exe,所以在CreateProcess和WinExec函数下断点。 断在WinExec函数处,WinExec的返回地址是00430C18,参数19ef00,内容是通过cmd打开calc.exe。 此时ebp应该存储调用者ebp,但是现在是41414141,ebp被破...
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势...
Cloud Studio代码运行 plaintextCopy codepython Command_CVE-2017-11882.py-c"cmd.exe /c calc.exe"-o test.doc 随后,在安装了Office 2013的机器上打开该文档,即可观察到计算器弹出。 在分析完11882的POC复现过程后,我们将深入探讨该漏洞的原理,并从实战中获取的两个样本开始分析。 注意:在实际应用中,使用该...
(1)下载https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882更新补丁进行修补 (2)开启Windows Update功能,定期对系统进行自动更新 (3) 启用Microsoft Office 沙箱等以防止活动内容执行 (OLE/ActiveX/Macro) 0x06漏洞poc分析 隐藏17年的Office远程代码执行漏洞POC样本分析(CVE-2017-1...
https://github.com/embedi/CVE-2017-11882下载即可 打开例程,发现文档打开了计算器,应该是ShellCode。 查找漏洞点: 打开Microsoft Word 2003,快捷键Alt+i+o(插入、对象)打开Microsoft 公式 3.0,使用OD附加(附加后,线程,全部恢复,运行)快捷键 Alt+f+a,打开poc例程。(OD所有关于异常的选项去掉,插件-StrongOD-Op...
CVE-2017-11882 1、漏洞概述 近年来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于 CVE-2017-11882 的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的 POC 攻击代码被逐渐公开。各路大神在Twitter 和 Github 上...
国外最先发布的poc地址:https://github.com/embedi/CVE-2017-11882 这里我们使用的是Ridter师傅改进过的脚本:https://github.com/Ridter/CVE-2017-11882/ 生成漏洞doc文件,执行计算器命令如下: python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc ...
poc:https://github.com/embedi/CVE-2017-11882 注意:office 必须是带有公式编辑功能的,所以不能下载精简版的office。其次,在安装时必须选择完全安装,防止漏掉公式编辑功能。 2. 流程 在配置好环境的虚拟机上,打开poc,双机exploit.rtf文件,能正常已启动office软件并弹出calc.exe 则成功触发漏洞。
•影响版本:Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, Microsoft Office 2016•POC:https://github.com/Ridter/CVE-2017-11882 0x02 漏洞分析 笔者复现及分析环境:Windows 7 Service Pack 1、Microsoft Office 2010、x32dbg、IDA ...
11882属于Office Equation类型的漏洞,2017年底发现,目前使用较多的有11882,0802,0798三个漏洞,今天先分析一下11882的漏洞原理,以及实战中遇到的两个样本。 POC复现 这个漏洞的poc有很多,这里使用的是 https://github.com/Ridter/CVE-2017-11882/ 通过python Command_C...