CVE-2017-11882

Discussion in 'Песочница' started by Sensoft, 18 Nov 2017.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Нужна любая инфа по уязвимости CVE-2017-11882
    Чёт нехрена не нашёл не инструкцию не exploit
     
  2. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    https://vulners.com/cert/VU:421280
     
  3. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    О, я как раз по нее тоже в Ачат заглянул. Каждые несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.
    Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)
    Ну если вдруг что-то узнаешь новое, напишешь сюда же
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Тоже если что отпишись
     
  5. shotya

    shotya New Member

    Joined:
    21 Dec 2015
    Messages:
    14
    Likes Received:
    4
    Reputations:
    3
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    _________________________
    sharkx, palec2006 and Nufai like this.
  7. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
  8. SploitX

    SploitX New Member

    Joined:
    21 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Не работает он на 365 офисе.
    Работает на:
    Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016
     
  9. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  11. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    doc не получиться создать - експлоит только для rtf. И то не для модификации существующего, а создания нового(-о /куда/сохранить/новый.rtf). -u и -e имеют дело с WebDAV сервером и нужны для скачивания екзешника. Я с ними даже не разбирался т.к. не имею WebDAV сервера. Кастомную комманду можно исполнить подредактировав скрипт exploit'а
     
  12. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.
     
    _________________________
  13. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Не совсем любую. Нужно в 43 символа вложиться. Но для какого-нибуть реверс шелла в головой хватит
     
  14. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Это да. Но если хватит ума раскрутить шеллкод можно больше места оставить под полезную нагрузку.
     
    _________________________
  15. SploitX

    SploitX New Member

    Joined:
    21 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    есть рабочая реализация с шеллкодом.
    могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP
    кому интересно,пишите в жаббер

    Contacts:
    [email protected]
    [email protected]
     
    #15 SploitX, 24 Nov 2017
    Last edited: 24 Nov 2017
  16. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Эти барыги уже достали. Не нарушай правило форума сотри свой пост, ему тут не место.
     
  17. SploitX

    SploitX New Member

    Joined:
    21 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ты че путаешь?
    САМ ТЫ БАРЫГА!
    шеллкод разработан мною.
    тем более учитывай склейку.
    офигел вообще. возьми сам сделай если знаешь АСМ!
     
  18. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Ты вообще чего здесь свою рекламу гонишь, засрали все топики? Для этого есть барыжный отдел.
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Где пруфы барыжья рожа, я ничего не продавал на ачате, если просили то отдавал на шару.
    Ты уже снес свой барыжный топик в барыжном отделе? У тебя нет прав там писать.
     
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Забирай мотоцикл у меня все равно его нет.
    Ты забыл про очки.;) Или нет, он их не просил, так забрал.


    или этот?

     
    #20 Veil, 24 Nov 2017
    Last edited: 24 Nov 2017