标签 ‘Office’ 下的日志

MS Office Snapshot Viewer ActiveX Exploit (可执行版)

2008/07/15 18:23 | 鬼仔 | 工具收集 | 4 个回复

作者:lcx

可执行版,请勿用于非法用途。

<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;

阅读全文 »

Tags: ,

Microsoft Office Snapshot Viewer ActiveX Exploit

2008/07/08 19:01 | 鬼仔 | 工具收集 | 消灭0回复

来源:http://hi.baidu.com/cloie/

今天有人发了个Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞

EXP:


<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>

阅读全文 »

Tags: , ,

Microsoft Office XP SP3 PPT File Buffer Overflow Exploit (ms08-016)

2008/03/31 1:50 | 鬼仔 | 工具收集 | 消灭0回复

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun...

http://milw0rm.com/sploits/2008-ms08-016.tgz

Marsupilamipowa@hotmail.fr

# milw0rm.com [2008-03-30]

Tags: , ,

Microsoft Office Excel Code Execution Exploit (MS08-014)

2008/03/22 1:04 | 鬼仔 | 工具收集 | 1 个回复

http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar

# milw0rm.com [2008-03-21]

Tags: , ,

Microsoft Office Binary (doc, xls, ppt) File Formats

2008/02/27 4:39 | 鬼仔 | 工具收集 | 消灭0回复

Microsoft Word
Word 97-2007 Binary File Format (.doc) Specification PDF | XPS
阅读全文 »

Tags: , , ,

Microsoft Office .WPS Exploit (MS08-011)mika修改加强版

2008/02/17 1:56 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前两天就看到这个exp了,漏洞本身俺就不多说了,非常简单的栈溢出,exp都给了用od或者windbg跟一下就出来了,这里俺要非常感谢gyzy 哥哥对俺的帮助,当俺一拿到exp的时候就非常庆幸,感觉会很容易修改(事实也是如此),于是俺就修改了ret地址,然后把俺原来用的shellcode (下载执行的)替换exp里执行calc的,但是没有成功,word一闪而过,也没报错也没下载。然后再看了看原exp的shellcode,发现是 alpha2编码过的,于是俺想当然的以为俺的shellcode也得编码,可是编码发现还是不能运行而且出现错误了,俺单独把编码过的 shellcode拿出来执行却能成功,百思 阅读全文 »

Tags: ,