УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
CVE-2017-11882

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

18.11.2017, 06:57

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Нужна любая инфа по уязвимости CVE-2017-11882

Чёт нехрена не нашёл не инструкцию не exploit

18.11.2017, 07:38

lifescore

Guest

Сообщений: n/a

Провел на форуме:
213865

Репутация: 72

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
Нужна любая инфа по уязвимости CVE-2017-11882
Чёт нехрена не нашёл не инструкцию не exploit

https://vulners.com/cert/VU:421280

20.11.2017, 22:54

Nufai

Guest

Сообщений: n/a

Провел на форуме:
15179

Репутация: 0

О, я как раз по нее тоже в Ачат заглянул. Каждые несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.

Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)

Ну если вдруг что-то узнаешь новое, напишешь сюда же

21.11.2017, 07:31

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от Nufai

Nufai said:
↑
О, я как раз по нее тоже в Ачат заглянул. Кажд
ы
е несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.
Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)
Ну если вдруг что-то узнаешь новое, напишешь сюда же

Тоже если что отпишись

21.11.2017, 13:27

Unknown

Guest

Сообщений: n/a

Провел на форуме:
5411

Репутация: 3

https://embedi.com/files/white-paper...the-closet.pdf

21.11.2017, 15:07

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Сплоит на гитхабе https://github.com/embedi/CVE-2017-1...-2017-11882.py , если правильно понял длина POC не должна превышать 43 бита.

21.11.2017, 20:52

Nufai

Guest

Сообщений: n/a

Провел на форуме:
15179

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
↑
https://github.com/embedi/CVE-2017-11882/

У меня одного ничего не работает? Даже exploit.rtf в example

Win7 64bit, Office 365

22.11.2017, 10:25

SploitX

Guest

Сообщений: n/a

Провел на форуме:
740

Репутация: 0

Не работает он на 365 офисе.

Работает на:

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016

22.11.2017, 20:40

Nufai

Guest

Сообщений: n/a

Провел на форуме:
15179

Репутация: 0

Цитата:

Сообщение от SploitX

SploitX said:
↑
Не работает он на 365 офисе.
Работает на:
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016

Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/

#10

23.11.2017, 08:33

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Кто нибудь разобрался как эксплоитом пользоваться ?

А то я чёт не догоняю

Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx

.SpoilerTarget" type="button">Spoiler: скриншот
https://s8.hostingkartinok.com/uploa...8b99a75ed4.png

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход