Ejecutando codigo desde -MSWord-
En este post les hablare de la falla que fue encontrada por la gente de sensepost. Lo que nos permite esta vulneravilidad es poder ejecutar código desde un documento Word o Ecxel, que significa esto que un atacante podría ejecutar comandos maliciosos para comprometer una maquina y tener acceso a ella.
Esta falla es gracias al protocolo "DDE" este envía mensajes entre aplicaciones que comparten datos y usa memoria compartida para intercambiar datos entre aplicaciones. Las aplicaciones usan este protocolo para trasferencias de datos únicas y para intercambios continuos en los que las aplicaciones se envían actualizaciones entre si.
Bien lo primero que haremos será abrir Word y crear un nuevo documento y seguimos los siguientes pasos.
> insert
> quick parts
> field
Luego elegimos la opción Formula.
Nos saldrá en campo con un texto lo que haremos será presionar right click sobre el y luego
> Toggle field codes
y pondremos el siguiente comando
> {DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }
Guardamos el documento y luego lo ejecutamos.
Nos saldrán 2 mensajes en los cuales debemos marcar "si" en ambos para que se pueda ejecutar el cmd.
Listo una vez aceptemos se ejecuta el .exe
Esto fue solo de ejemplo ya que podríamos ejecutar código maliciosos como comandos powershell para comprometer una maquina víctima, cabe decir que la victima debe marcar "si" en ambos mensajes para que se ejecute el comando que deseemos.
Espero que les haya gustado no olviden compartir y suscribirse.
Nice article. Thanks for sharing valuable information.
ResponderBorrarBigo Live is also one of the most popular video broadcasting app
Download the application
BIGO LIVE APK
BIGO LIVE LOGIN
MESSENGER APP
BIGO MOD APK
DOWNLOAD FREE BIGO LIVE APK
EARN MONEY ONLINE
LIVE BROADCASTINGS
This means that they are not legitimate Internet companies, Read more about my website: dark web links
ResponderBorrar