Microsoft Excel 释放后使用漏洞 - 本地代码执行
漏洞描述
攻击者可通过电子邮件或流媒体服务器发送恶意DOCX文件,诱骗任何用户打开并执行其代码。受害者执行后,其机器可能被感染甚至造成更严重的后果——这可能终结其Windows系统!
状态:高危漏洞
利用代码
Sub hello()
Dim Program As String
Dim TaskID As Double
On Error Resume Next
---------------------------------
Program = "在此写入您的利用代码"
TaskID = ...您的任务...
---------------------------------
If Err <> 0 Then
MsgBox "无法启动 " & Program
End If
End Sub
复现链接
漏洞利用购买
时间消耗
00:35:00
系统管理员 - 基础设施工程师
渗透测试工程师
packetstorm.news/ 漏洞开发人员
cve.mitre.org/index.html
cxsecurity.com/ 与 www.exploit-db.com/
0day漏洞数据库 0day.today/
个人主页:www.nu11secur1ty.com/
hiPEnIMR0v7QCo/+SEH9gBclAAYWGnPoBIQ75sCj60E=
nu11secur1ty nu11secur1ty.com/
