MS Office 2007 and 2010 - OLE Arbitrary Command Execution

之前看到freebuf上面的一篇文章，被台湾黑客拿去搞APT。期待了好久，终于放出POC了。

Xecure lab在10月17号发现变种的0day漏洞沙虫（CVE-2014-4114 ）已经被用在针对台湾政府以及各单位的APT攻击中，目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件，并本地触发执行，不需要再从远程共享服务器上下载恶意代码。

http://www.freebuf.com/vuls/48601.html

http://www.exploit-db.com/exploits/35229/

下载 http://www.exploit-db.com/sploits/35216.rar 解压

我在tmp同目录下放入一个exe文件

然后用python脚本生成

E:\tools\tools\35216>E:\tools\tools\35216\CVE-2014-6352.py E:\tools\tools\35216\
cmd.exe
[+] Injected exe into OLE
[+] packing exploit ppsx
[+] Done

E:\tools\tools\35216>

生成成功

打开PPSX文件，弹弹弹弹弹！！！

时间： 2024-11-19 09:28:23

MS Office 2007 and 2010 - OLE Arbitrary Command Execution的相关文章

找不到Office的功能请来这[Search Command] - Office 2010 外挂介绍

MS Office 自从2007 版开始变成 Ribbon UI 后, 很多朋友常常找不到功能不过 MS Office Lab 提供提供了一个外挂功能叫 Search Command 提供使用者输入简单的 Keyword 来搜寻自己需要的功能- MS Office 自从2007 版开始变成 Ribbon UI 后,? 很多朋友常常找不到功能不过 MS Office Lab 提供提供了一个外挂功能叫 Search Command (居然2011年底才Release, 哇勒) 提供使用者输入简单

MS OFFICE 2010破解版安装

受人所托发布一个MS OFFICE 2010破解版的傻瓜安装教程,刚好新本本也没有安装,安装过程中截了几个图就搞定了. 安装包: http://www.itopdog.cn/soft/office2010.html 参考:http://jingyan.baidu.com/article/08b6a591c53aeb14a8092235.html 参考:http://zhidao.baidu.com/link?url=FziBh462uDKGDfZRvGbcl_OHOfwwR7Nz6jrnIixs

office 2007 And office 2010，*.doc文件图标出现问题的修改方法

win7系统,office 2007 And office 2010,*.doc文件图标本来应该是像图上.xls文件一样,但是因为选择了其他打开方式,再选回office 2007 and office 2010打开,图标就会变成这个样子(如图) ,修改方法如下: 第一步:点击“开始”--“运行”--输入“cmd”回车--输入“regedit”打开注册表. 第二步:删除以下文件: 1.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi

Microsoft Office 2003 SP3和Microsoft Office Professional Plus 2010 SP1 VOL完美共存安装教程

Microsoft Office 2003 SP3和Microsoft Office Professional Plus 2010 SP1 VOL完美共存安装教程 1.安装版本准备建议从http://msdn.itellyou.cn/下载正版Microsoft Office 2003 SP3和Microsoft Office Professional Plus 2010 SP1 VOL 2.先安装Microsoft Office 2003,在安装SP3升级包,以及Office 2007/201

《二级MS Office高级应用》备考资料2018

1.Office 2010 专业版完整光盘版(带激活软件): 下载1 下载3 下载4 2.Office全系列版本(Office 2003.2007.2010.2013):下载1 下载2 3.<二级MS Office高级应用>备考资料打包2016: 下载1: http://pan.baidu.com/s/1pJQmyxl 4.更多资料及讨论,参考贴吧. <二级office高级应用吧>:进入 <二级msoffice吧>:进入 <计算机二级offi

MS OFFICE WORD 绝招

以MS OFFICE WORD 2010为例. 1.WORD 目录连接线(标准称呼:前导符)为什么有的稀,有的密? 答案:目录格式字体不同. 2.首页.目录页.正文有的要页眉,有的不要,首页不要页码,其他页要页码,怎么设置? 答案:(1)不同的页眉.页脚.实现方式为在页尾插入分隔符(菜单:页面布局),选择分节符栏----下一页,插入分节符,并在下一页上开始新节. 说白了,就是将首页,目录页,正文页设置为不同的节.然后可以根据节来设置样式,不会相互干扰. (2)根据需要设置页码.既然首页.目录页.

VDI中Office 2007 AppData漫游后，用户无法保存复制等个性快捷方式

在VDI中Office 2007 AppData漫游后,用户无法保存复制等个性快捷方式,主没有安装office相关补丁,打以下补丁就可以解决此问题....... 1.打Office hotfix KBkb955142 2.组策略推送注册表健值 http://support.microsoft.com/kb/958062 关于VDI中部署Office 2007&2010,必须把大的补丁打上,不然在使用上细小功能,有可能无使用,比如:使用高版本的office加密文件,在07office无法打开,原因

struts2 CVE-2012-0392 S2-008 Strict DMI does not work correctly allows remote command execution and arbitrary file overwrite

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix 1. Description Struts2框架存在一个DevMode模式,方便开发人员调试程序.如果启用该模式,攻击者可以构造特定代码导致OGNL表达式执行,以此对主机进行入侵Remote command execution and arbitrary file overwrite, St

office 2007 开启宏

office 2007 开启宏,布布扣,bubuko.com