ecoestadistica.com

jueves, junio 22, 2006

Microsoft Excel Ejecucion Remota de Codigo - Prueba de Concepto.

Microsoft Excel es propenso a una cuestión de ejecución de código remota que puede ser provocado cuando un documento de Excel mal formado es abierto.La cuestión es debido a un error en el Excel manejando URL mal formadas.
La explotación acertada podría permitir a un atacante ejecutar el código arbitrario con los privilegios del usuario que ejecuta el archivo de Excel.
La ejecución de código depende de ciertos factores incluyendo la condición de overflow, la versión del Excel y el host del Sistema operativo y el SP.

Prueba De Concepto:
Compilar el exploit con MS VC++ o g++, esto generará el archivo de Excel.El click en el link del archivo producira la apertura de la shell en un sistema vulnerable:

C:\nc localhost 4444

Exploit

Fuente

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com