CVE-2017-11882

Нужна любая инфа по уязвимости CVE-2017-11882
Чёт нехрена не нашёл не инструкцию не exploit

 

https://vulners.com/cert/VU:421280

 

О, я как раз по нее тоже в Ачат заглянул. Каждые несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.
Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)
Ну если вдруг что-то узнаешь новое, напишешь сюда же

 

Тоже если что отпишись

 

https://embedi.com/files/white-papers/skeleton-in-the-closet.pdf

 

Сплоит на гитхабе https://github.com/embedi/CVE-2017-11882/blob/master/webdav_exec_CVE-2017-11882.py , если правильно понял длина POC не должна превышать 43 бита.

 

У меня одного ничего не работает? Даже exploit.rtf в example
Win7 64bit, Office 365

 

Не работает он на 365 офисе.
Работает на:
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016

 

Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/

 

Кто нибудь разобрался как эксплоитом пользоваться ?
А то я чёт не догоняю
Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx

Spoiler: скриншот

https://s8.hostingkartinok.com/uploads/images/2017/11/b1c6d695776686a5d1f6f78b99a75ed4.png

 

doc не получиться создать - експлоит только для rtf. И то не для модификации существующего, а создания нового(-о /куда/сохранить/новый.rtf). -u и -e имеют дело с WebDAV сервером и нужны для скачивания екзешника. Я с ними даже не разбирался т.к. не имею WebDAV сервера. Кастомную комманду можно исполнить подредактировав скрипт exploit'а

 

Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.

 

Не совсем любую. Нужно в 43 символа вложиться. Но для какого-нибуть реверс шелла в головой хватит

 

Это да. Но если хватит ума раскрутить шеллкод можно больше места оставить под полезную нагрузку.

 

есть рабочая реализация с шеллкодом.
могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP
кому интересно,пишите в жаббер

Contacts:
[email protected]
[email protected]

 

Эти барыги уже достали. Не нарушай правило форума сотри свой пост, ему тут не место.

 

ты че путаешь?
САМ ТЫ БАРЫГА!
шеллкод разработан мною.
тем более учитывай склейку.
офигел вообще. возьми сам сделай если знаешь АСМ!

 

Ты вообще чего здесь свою рекламу гонишь, засрали все топики? Для этого есть барыжный отдел.

 

Где пруфы барыжья рожа, я ничего не продавал на ачате, если просили то отдавал на шару.
Ты уже снес свой барыжный топик в барыжном отделе? У тебя нет прав там писать.

 

Забирай мотоцикл у меня все равно его нет.
Ты забыл про очки. Или нет, он их не просил, так забрал.


или этот?