Нужна любая инфа по уязвимости CVE-2017-11882

Чёт нехрена не нашёл не инструкцию не exploit

О, я как раз по нее тоже в Ачат заглянул. Каждые несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.

Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)

Ну если вдруг что-то узнаешь новое, напишешь сюда же

Тоже если что отпишись

Сплоит на гитхабе https://github.com/embedi/CVE-2017-1...-2017-11882.py , если правильно понял длина POC не должна превышать 43 бита.

У меня одного ничего не работает? Даже exploit.rtf в example

Win7 64bit, Office 365

Не работает он на 365 офисе.

Работает на:

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016

Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/

Кто нибудь разобрался как эксплоитом пользоваться ?

А то я чёт не догоняю

Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx

.SpoilerTarget" type="button">Spoiler: скриншот
https://s8.hostingkartinok.com/uploa...8b99a75ed4.png

doc не получиться создать - експлоит только для rtf. И то не для модификации существующего, а создания нового(-о /куда/сохранить/новый.rtf). -u и -e имеют дело с WebDAV сервером и нужны для скачивания екзешника. Я с ними даже не разбирался т.к. не имею WebDAV сервера. Кастомную комманду можно исполнить подредактировав скрипт exploit'а

Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.

Не совсем любую. Нужно в 43 символа вложиться. Но для какого-нибуть реверс шелла в головой хватит

Это да. Но если хватит ума раскрутить шеллкод можно больше места оставить под полезную нагрузку.

есть рабочая реализация с шеллкодом.

могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP

кому интересно,пишите в жаббер

Contacts:

SploitX@jabber.to

SploitX@jabb.im

Эти барыги уже достали. Не нарушай правило форума сотри свой пост, ему тут не место.

ты че путаешь?

САМ ТЫ БАРЫГА!

шеллкод разработан мною.

тем более учитывай склейку.

офигел вообще. возьми сам сделай если знаешь АСМ!

Ты вообще чего здесь свою рекламу гонишь, засрали все топики? Для этого есть барыжный отдел.

Где пруфы барыжья рожа, я ничего не продавал на ачате, если просили то отдавал на шару.

Ты уже снес свой барыжный топик в барыжном отделе? У тебя нет прав там писать.

Забирай мотоцикл у меня все равно его нет.

Ты забыл про очки. Или нет, он их не просил, так забрал.

или этот?

У него репутации нет, так что только в песочницу.

И все таки, для doc ничего пока нет в открытом доступе? Tолько rtf?

Так переименуй .rtf в .doc.

Офис "умный" разберется.

Или я неправ?

По идее да, должно сработать. Кстати, есть хак, связанный с тем, что Publisher не активирует Safe View и поменяв расширение на .pub можно избавиться от части проблем

I added this guy in jabber 3 days ago, it looks like he's dead, he does not even want to appear online

and when I send message you have a sending error

Is this guy real and or is he already dead?