Ejecutando codigo desde -MSWord-


 
En este post les hablare de la falla que fue encontrada por la gente de  sensepost. Lo que nos permite esta vulneravilidad es poder ejecutar código desde un documento Word o Ecxel, que significa esto que un atacante podría ejecutar comandos maliciosos para comprometer una maquina y tener acceso a ella.

Esta falla es gracias al protocolo "DDE" este envía mensajes entre aplicaciones que comparten datos y usa memoria compartida para intercambiar datos entre aplicaciones. Las aplicaciones usan este protocolo para trasferencias de datos únicas y para intercambios continuos en los que las aplicaciones se envían actualizaciones entre si.


Bien lo primero que haremos será abrir Word y crear un nuevo documento y seguimos los siguientes pasos.

> insert

quick parts

> field


Luego elegimos la opción Formula.


Nos saldrá en campo con un texto lo que haremos será presionar right click sobre el y luego

>  Toggle field codes



y pondremos el siguiente comando

> {DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }



Guardamos el documento y luego lo ejecutamos.



Nos saldrán 2 mensajes en los cuales debemos marcar "si" en ambos para que se pueda ejecutar el cmd.






Listo una vez aceptemos se ejecuta el .exe





Esto fue solo de ejemplo ya que podríamos ejecutar código maliciosos como comandos powershell para comprometer una maquina víctima, cabe decir que la victima debe marcar "si" en ambos mensajes para que se ejecute el comando que deseemos.


Espero que les haya gustado no olviden compartir y suscribirse.

2 comentarios:

  1. Nice article. Thanks for sharing valuable information.
    Bigo Live is also one of the most popular video broadcasting app
    Download the application
    BIGO LIVE APK
    BIGO LIVE LOGIN
    MESSENGER APP
    BIGO MOD APK
    DOWNLOAD FREE BIGO LIVE APK
    EARN MONEY ONLINE
    LIVE BROADCASTINGS

    ResponderBorrar
  2. This means that they are not legitimate Internet companies, Read more about my website: dark web links

    ResponderBorrar