Нужна любая инфа по уязвимости CVE-2017-11882

Чёт нехрена не нашёл не инструкцию не exploit

Sensoft said:
↑ (https://antichat.live/posts/4150994/)
Нужна любая инфа по уязвимости CVE-2017-11882
Чёт нехрена не нашёл не инструкцию не exploit


https://vulners.com/cert/VU:421280

О, я как раз по нее тоже в Ачат заглянул. Кажды (https://antichat.com/forums/zadanija-kvesty-ctf-konkursy.112/)е несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.

Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)

Ну если вдруг что-то узнаешь новое, напишешь сюда же

Nufai said:
↑ (https://antichat.live/posts/4151795/)
О, я как раз по нее тоже в Ачат заглянул. Кажд
ы (https://antichat.com/forums/zadanija-kvesty-ctf-konkursy.112/)
е несколько часов гуглю, не опубликовал ли какой исследователь exploit'а.
Embedi(компания, которая нашла уязвимость) ведь не выказивает тонкостей. Вот все и ждут(или сами исследуют)
Ну если вдруг что-то узнаешь новое, напишешь сюда же


Тоже если что отпишись

https://embedi.com/files/white-papers/skeleton-in-the-closet.pdf

Сплоит на гитхабе https://github.com/embedi/CVE-2017-11882/blob/master/webdav_exec_CVE-2017-11882.py , если правильно понял длина POC не должна превышать 43 бита.

winstrool said:
↑ (https://antichat.live/posts/4151973/)
https://github.com/embedi/CVE-2017-11882/ (https://github.com/embedi/CVE-2017-11882/blob/master/webdav_exec_CVE-2017-11882.py)


У меня одного ничего не работает? Даже exploit.rtf в example

Win7 64bit, Office 365

Не работает он на 365 офисе.

Работает на:

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016

SploitX said:
↑ (https://antichat.live/posts/4152220/)
Не работает он на 365 офисе.
Работает на:
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016


Спасибо, буду знать. Маня ввела в заблуждения статья на Хакере: https://xakep.ru/2017/11/15/november-patch-tuesday-2/

Кто нибудь разобрался как эксплоитом пользоваться ?

А то я чёт не догоняю

Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx

.SpoilerTarget" type="button">Spoiler: скриншот
https://s8.hostingkartinok.com/uploads/images/2017/11/b1c6d695776686a5d1f6f78b99a75ed4.png

Sensoft said:
↑ (https://antichat.live/posts/4152548/)
Кто нибудь разобрался как эксплоитом пользоваться ?
А то я чёт не догоняю
Я думал надо прописать путь до билда и путь до docx и на выходе он билд вставит в docx
Spoiler: скриншот
https://s8.hostingkartinok.com/uploads/images/2017/11/b1c6d695776686a5d1f6f78b99a75ed4.png


doc не получиться создать - експлоит только для rtf. И то не для модификации существующего, а создания нового(-о /куда/сохранить/новый.rtf). -u и -e имеют дело с WebDAV сервером и нужны для скачивания екзешника. Я с ними даже не разбирался т.к. не имею WebDAV сервера. Кастомную комманду можно исполнить подредактировав скрипт exploit'а

Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.

SooLFaa said:
↑ (https://antichat.live/posts/4152705/)
Как у вас всё сложно. Попробуй старый добрый powershell. Любую нагрузку из метасплоита. Позже, если не забуду, скину PoC с шеллом.


Не совсем любую. Нужно в 43 символа вложиться. Но для какого-нибуть реверс шелла в головой хватит

Nufai said:
↑ (https://antichat.live/posts/4152828/)
Не совсем любую. Нужно в 43 символа вложиться. Но для какого-нибуть реверс шелла в головой хватит


Это да. Но если хватит ума раскрутить шеллкод можно больше места оставить под полезную нагрузку.

есть рабочая реализация с шеллкодом.

могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP

кому интересно,пишите в жаббер

Contacts:

SploitX@jabber.to (mailto:SploitX@jabber.to)

SploitX@jabb.im (mailto:SploitX@jabb.im)

SploitX said:
↑ (https://antichat.live/posts/4153011/)
есть рабочая реализация с шеллкодом.
могу как склеить с ехе. так и сделать чтобы тянуло с вашего HTTP
цена билдера со скачивание с HTTP ВСЕГО 300долл
БИЛДЕР со склейкой ЕХЕ - 500долл
пройду проверку


Эти барыги уже достали. Не нарушай правило форума сотри свой пост, ему тут не место.

Veil said:
↑ (https://antichat.live/posts/4153014/)
Эти барыги уже достали. Не нарушай правило форума сотри свой пост, ему тут не место.


ты че путаешь?

САМ ТЫ БАРЫГА!

шеллкод разработан мною.

тем более учитывай склейку.

офигел вообще. возьми сам сделай если знаешь АСМ!

SploitX said:
↑ (https://antichat.live/posts/4153047/)
ты че путаешь?
САМ ТЫ БАРЫГА!
шеллкод разработан мною.
тем более учитывай склейку.
офигел вообще. возьми сам сделай если знаешь АСМ!


Ты вообще чего здесь свою рекламу гонишь, засрали все топики? Для этого есть барыжный отдел.

SploitX said:
↑ (https://antichat.live/posts/4153047/)
САМ ТЫ БАРЫГА!


Где пруфы барыжья рожа, я ничего не продавал на ачате, если просили то отдавал на шару.

Ты уже снес свой барыжный топик в барыжном отделе? У тебя нет прав там писать.

palec2006 said:
↑ (https://antichat.live/posts/4153053/)
мне нужна твоя одежда, сапоги и мотоцикл


Забирай мотоцикл у меня все равно его нет.

Ты забыл про очки. Или нет, он их не просил, так забрал.

или этот?

palec2006 said:
↑ (https://antichat.live/posts/4153057/)
ичо? в торговый вали


У него репутации нет, так что только в песочницу.

И все таки, для doc ничего пока нет в открытом доступе? Tолько rtf?

Так переименуй .rtf в .doc.

Офис "умный" разберется.

Или я неправ?

totenkopf said:
↑ (https://antichat.live/posts/4153639/)
Так переименуй .rtf в .doc.
Офис "умный" разберется.
Или я неправ?


По идее да, должно сработать. Кстати, есть хак, связанный с тем, что Publisher не активирует Safe View и поменяв расширение на .pub можно избавиться от части проблем

I added this guy in jabber 3 days ago, it looks like he's dead, he does not even want to appear online

and when I send message you have a sending error

Is this guy real and or is he already dead?