双杀 0day 漏洞(CVE-2018-8174)复现
2018-07-17 13:54
886 查看
双杀 0day 漏洞(CVE-2018-8174)复现
0x00漏洞描述
CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174
由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,×××者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程×××者可以获取当前用户权限执行脚本中的恶意代码。
0x01漏洞复现
项目地址:git@github.com:fanyingjie2/CVE-2018-8174_EXP.git生成带有恶意 VBscript 的 html 页面和 word 文档
-u:URL 地址
-o:生成文档
-i:监听地址
-p:监听端口
用 nc 监听 4444 端口:
用靶机的 IE 浏览器打开恶意 URL:http://xx.x.x.x/exploit.html
shell发弹成功
参考链接:https://www.cnblogs.com/sch01ar/p/9175578.html
相关文章推荐
- Adobe Flash cve-2018-4878 的漏洞复现
- jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
- PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
- CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
- Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告
- Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
- 漏洞复现(CVE-2017-12615)
- [Mobile Security] - CVE漏洞复现虚拟团队呼唤小伙伴
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- 路由器漏洞复现分析第二弹:CNVD-2018-01084
- MS Office 漏洞CVE-2017-8759复现
- 【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞