Microsoft Office 代码执行漏洞
环境搭建
靶机版本:win10 1903
Office版本:Microsoft Office 专业版2016
漏洞利用
创建一个word文档,修改“document.xml.rels”文件。
修改文件如下图所示。
创建web服务器,html文件如下所示。
运行doc文件即可利用成功。
使用Process Monitor可以看到下图信息。
漏洞演示
靶机版本:win10 1903
Office版本:Microsoft Office 专业版2016
创建一个word文档,修改“document.xml.rels”文件。
修改文件如下图所示。
创建web服务器,html文件如下所示。
运行doc文件即可利用成功。
使用Process Monitor可以看到下图信息。
