О, я как раз по нее тоже в Ачат заглянул. Каждые несколько часов гуглю, не опубликовал ли какой исследователь exploit'а. Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют) Ну если вдруг что-то узнаешь новое, напишешь сюда же
Сплоит на гитхабе https://github.com/embedi/CVE-2017-11882/blob/master/webdav_exec_CVE-2017-11882.py , если правильно понял длина POC не должна превышать 43 бита.
Не работает он на 365 офисе. Работает на: Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016
Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/
Кто нибудь разобрался как эксплоитом пользоваться ? А то я чёт не догоняю Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx Spoiler: скриншот https://s8.hostingkartinok.com/uploads/images/2017/11/b1c6d695776686a5d1f6f78b99a75ed4.png
doc не получиться создать - експлоит только для rtf. И то не для модификации существующего, а создания нового(-о /куда/сохранить/новый.rtf). -u и -e имеют дело с WebDAV сервером и нужны для скачивания екзешника. Я с ними даже не разбирался т.к. не имею WebDAV сервера. Кастомную комманду можно исполнить подредактировав скрипт exploit'а
Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.
есть рабочая реализация с шеллкодом. могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP кому интересно,пишите в жаббер Contacts: [email protected] [email protected]
ты че путаешь? САМ ТЫ БАРЫГА! шеллкод разработан мною. тем более учитывай склейку. офигел вообще. возьми сам сделай если знаешь АСМ!
Где пруфы барыжья рожа, я ничего не продавал на ачате, если просили то отдавал на шару. Ты уже снес свой барыжный топик в барыжном отделе? У тебя нет прав там писать.
Забирай мотоцикл у меня все равно его нет. Ты забыл про очки. Или нет, он их не просил, так забрал. или этот?