CVE-2017-11882漏洞分析 操作系统：Windows7 32/64位 专业版、Linux 软件：office 2003 sp3 工具：OD、IDA、Python模块、msfconsole 1漏洞分析： 获取POC： https://github.com/embedi ...

CVE-2017-11882漏洞利用 最新Office的CVE-2017-11882的poc刚刚发布出来，让人眼前一亮，完美无弹窗，无视宏，影响Ms offcie全版本，对于企业来说危害很大。在此简单说下这个漏洞的复现和利用过程。 POC地址：https://github.com ...

本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF，记录一下这个过程。 2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞（CVE-2017-11882 ...

CVE-2017-11882分析总结 注： 这篇随笔记录了CVE-2017-11882漏洞分析的整个过程，并介绍了相关调试软件的使用 漏洞信息 CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含 ...

此漏洞是由Office软件里面的 [公式编辑器] 造成的，由于编辑器进程没有对名称长度进行校验，导致缓冲区溢出，攻击者通过构造特殊的字符，可以实现任意代码执行。 举个例子，如果黑客利用这个漏洞，构造带有shell后门的office文件，当普通用户打开这个office文件，则电脑 ...

中午时候收到了推送的漏洞预警，在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc，本文记录CVE-2017-11882 漏洞在 Msf下的利用。 0x00 漏洞简介 2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏 ...

1.测试环境 2.测试前准备 3.测试过程 —3.1虚拟机环境测试 —3.2局域网靶机测试 4.测试感想 1.测试环境 攻击机： OS：kail IP：192.168.15.132/ ...

昨晚看到的有复现的文章，一直到今天才去自己复现了一遍，还是例行记录一下。 POC: 一、简单的生成弹计算器的doc文件。 网上看到的改进过的POC，我们直接拿来用，命令如下： ...