隱藏17年的Office遠程代碼執行漏洞(CVE-2017-11882)
Preface 這幾天關於Office的一個遠程代碼執行漏洞很流行,昨天也有朋友發了相關信息,於是想復現一下看看,復現過程也比較簡單,主要是簡單記錄下。 利用腳本Github傳送地址 ,后 ...
花費 45 ms
漏洞復現-Office遠程代碼執行漏洞 (CVE-2017-11882&CVE-2018-0802)
漏洞原理 這兩個漏洞本質都是由Office默認安裝的公式編輯器(EQNEDT32.EXE)引發的棧溢出漏洞(不要問什么是棧溢出,咱也解釋不了/(ㄒoㄒ)/~~) 影響版本 Office 3 ...