CVE-2017-11882钓鱼样本构造

前言

漏洞详情:

https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about

最近的一个影响很广泛的漏洞。

据说影响范围:

    Office 365

    Microsoft Office 2000      

    Microsoft Office 2003      

    Microsoft Office 2007 Service Pack 3

    Microsoft Office 2010 Service Pack 2

    Microsoft Office 2013 Service Pack 1

    Microsoft Office 2016

exploit在 github已经有了。

https://github.com/embedi/CVE-2017-11882

本文讲讲怎么构造一个实用的钓鱼脚本。

正文

打开 exploit 会自动弹 计算器。

CVE-2017-11882钓鱼样本构造

不过如果我们修改内容后,在保存就不能打开自动弹了,需要用户点击 111 , 那个控件。于是有了此文。

修改后和修改前的 exploit 文件对比,通过看漏洞报告,我们知道漏洞出在 Equation.3 控件,我们在两个文件中搜索,看看这里是不是有什么不一样的。

CVE-2017-11882钓鱼样本构造

\objupdate 是用来自动加载 ole 对象的,没了这个就不能自动触发漏洞了。我们加上试试。

CVE-2017-11882钓鱼样本构造

然后打开

CVE-2017-11882钓鱼样本构造

ok.

最后

通过diff, 找到问题所在。

相关文章:

  • 2021-08-26
  • 2021-07-28
  • 2021-11-24
  • 2021-11-11
  • 2021-12-10
  • 2021-04-07
猜你喜欢
  • 2022-12-23
  • 2021-10-26
  • 2021-07-27
  • 2021-04-11
  • 2021-04-07
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode