漏洞原理 這兩個漏洞本質都是由Office默認安裝的公式編輯器(EQNEDT32.EXE)引發的棧溢出漏洞(不要問什么是棧溢出，咱也解釋不了/(ㄒoㄒ)/~~) 影響版本 Office 365 Microsoft Office 2000 Microsoft Office ...

昨晚看到的有復現的文章，一直到今天才去自己復現了一遍，還是例行記錄一下。 POC: 一、簡單的生成彈計算器的doc文件。 網上看到的改進過的POC，我們直接拿來用，命令如下： ...

Preface 　　這幾天關於Office的一個遠程代碼執行漏洞很流行，昨天也有朋友發了相關信息，於是想復現一下看看，復現過程也比較簡單，主要是簡單記錄下。 　　利用腳本Github傳送地址 ，后面的參考鏈接都有成功的比較詳細的案例了。 　　主要是要用到如圖中的兩個腳本，example文件夾 ...

在剛剛結束的BlackHat2017黑帽大會上，最佳客戶端安全漏洞獎頒給了CVE-2017-0199漏洞，這個漏洞是Office系列辦公軟件中的一個邏輯漏洞，和常規的內存破壞型漏洞不同，這類漏洞無需復雜的利用手法，直接就可以在office文檔中運行任意的惡意腳本，使用起來穩定可靠 ...

此漏洞是由Office軟件里面的 [公式編輯器] 造成的，由於編輯器進程沒有對名稱長度進行校驗，導致緩沖區溢出，攻擊者通過構造特殊的字符，可以實現任意代碼執行。 舉個例子，如果黑客利用這個漏洞，構造帶有shell后門的office文件，當普通用戶打開這個office文件，則電腦 ...

Office隱藏17年的漏洞CVE_2017_11882測試記錄 創建時間： 2017/11/25 0:18 作者： CN_Simo 標簽： Office漏洞 ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 Faster ...

一、背景 2017年9月19日，Apache Tomcat官方確認並修復了兩個高危漏洞，其中就有遠程代碼執行漏洞（CVE-2017-12615），當存在漏洞的Tomcat運行在Windows主機上，且啟用了HTTP PUT請求方法，惡意訪問者通過構造的請求向服務器上傳包含任意diam的JSP文件 ...