【技术分享】Office无宏命令执行漏洞

漏洞原理       此漏洞是基于使用动态数据交换(DDE)协议。DDE协议可在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性的数据传输,在数据可用的情况下,应用程序可以在不断的交换中相互发送数据。      ...

漏洞原理

       此漏洞是基于使用动态数据交换(DDE)协议。DDE协议可在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性的数据传输,在数据可用的情况下,应用程序可以在不断的交换中相互发送数据。

       DDE正是建立在windows内部消息系统、全局原子和共享全局内存基础上的一种协议,用来协调windows应用程序之间的数据交换和命令调用。

漏洞利用

       如何在word中使用这种协议?

       首先打开word(2010版),依次步骤:插入->文档部件->域

        image.png

点击域之后,插入一个新域,默认选项

image.png

确定后,word文档区域会提示语法错误,然后选中提示区域右键:

image.png

替换为

{DDEAUTO C:\\windows\\system32\\cmd.exe "/k calc.exe"}

保存文档并打开

GIF.gif

配合MSF,你懂的。

参考:http://dwz.cn/6E7Ujf

           http://www.360zhijia.com/360anquanke/309677.html

文章版权归原作者所有,转载需取得作者本人同意 并注明出处:http://www.secfree.com/article-459.html

联系我们

邮件:[email protected]