中午時候收到了推送的漏洞預警，在網上搜索相關信息看到很多大牛已經開發出生成doc文檔的腳本和msf的poc，本文記錄CVE-2017-11882 漏洞在 Msf下的利用。 0x00 漏洞簡介 2017年11月14日，微軟發布了11月份的安全補丁更新，其中比較引人關注的莫過於悄然修復了潛伏 ...

CVE-2017-11882漏洞分析 操作系統：Windows7 32/64位 專業版、Linux 軟件：office 2003 sp3 工具：OD、IDA、Python模塊、msfconsole 1漏洞分析： 獲取POC： https://github.com/embedi ...

CVE-2017-11882漏洞利用 最新Office的CVE-2017-11882的poc剛剛發布出來，讓人眼前一亮，完美無彈窗，無視宏，影響Ms offcie全版本，對於企業來說危害很大。在此簡單說下這個漏洞的復現和利用過程。 POC地址：https://github.com ...

漏洞分析之 CVE-2017-11882 目錄 漏洞分析之 CVE-2017-11882 目錄 ☛ 漏洞介紹 ☛ 漏洞分析 ☛ 1.漏洞分析環境與工具 ☛ 2.獲取 Poc[點擊🔗] ☛ 3.復現漏洞 ☛ 4.分析漏洞 ☛ 5.漏洞利用 ...

本文記錄一下針對CVE-2017-11882的漏洞復現 0x00 前言 參考backlion師傅的PDF，記錄一下這個過程。 2017年11月14日，微軟發布了11月份的安全補丁更新，其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠程代碼執行漏洞（CVE-2017-11882 ...

此漏洞是由Office軟件里面的 [公式編輯器] 造成的，由於編輯器進程沒有對名稱長度進行校驗，導致緩沖區溢出，攻擊者通過構造特殊的字符，可以實現任意代碼執行。 舉個例子，如果黑客利用這個漏洞，構造帶有shell后門的office文件，當普通用戶打開這個office文件，則電腦 ...

： 二、生成可以反彈shell的doc文件 這里我們用到MSF， 添加EXP腳本，進入/usr/share/ ...

CVE-2017-11882分析總結 注： 這篇隨筆記錄了CVE-2017-11882漏洞分析的整個過程，並介紹了相關調試軟件的使用 漏洞信息 CVE-2017-11882屬於緩沖區溢出類型漏洞，產生漏洞原因於EQNEDT32.EXE（微軟office自帶公式編輯器）進程在讀入包含 ...