CVE-2017-11882钓鱼样本构造
前言
漏洞详情:
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
最近的一个影响很广泛的漏洞。
据说影响范围:
|
|
exploit在 github
已经有了。
https://github.com/embedi/CVE-2017-11882
本文讲讲怎么构造一个实用的钓鱼脚本。
正文
打开 exploit
会自动弹 计算器。
不过如果我们修改内容后,在保存就不能打开自动弹了,需要用户点击 111
, 那个控件。于是有了此文。
修改后和修改前的 exploit
文件对比,通过看漏洞报告,我们知道漏洞出在 Equation.3
控件,我们在两个文件中搜索,看看这里是不是有什么不一样的。
\objupdate
是用来自动加载 ole
对象的,没了这个就不能自动触发漏洞了。我们加上试试。
然后打开
ok.
最后
通过diff
, 找到问题所在。
本站文章均原创, 转载注明来源
本文链接:http://blog.hac425.top/2017/11/23/CVE_2017_11882_Phishing_sample.html