Microsoft Excel释放后使用漏洞导致本地代码执行
Microsoft Excel 释放后使用漏洞 - 本地代码执行
漏洞描述
攻击者可通过电子邮件或流媒体服务器发送恶意DOCX文件,诱骗任何用户打开并执行其代码。受害者执行后,其机器可能被感染甚至造成更严重的后果——这可能终结其Windows系统!
状态:高危漏洞
利用代码
Sub hello()
Dim Program As String
Dim TaskID As Double
On Error Resume Next
---------------------------------
Program = "在此写入您的利用代码"
TaskID = ...您的任务...
---------------------------------
If Err <> 0 Then
MsgBox "无法启动 " & Program
End If
End Sub
复现链接
漏洞利用购买
时间消耗
00:35:00
系统管理员 - 基础设施工程师
渗透测试工程师
https://packetstorm.news/ 漏洞开发人员
https://cve.mitre.org/index.html
https://cxsecurity.com/ 与 https://www.exploit-db.com/
0day漏洞数据库 https://0day.today/
个人主页:https://www.nu11secur1ty.com/
hiPEnIMR0v7QCo/+SEH9gBclAAYWGnPoBIQ75sCj60E=
nu11secur1ty http://nu11secur1ty.com/
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号