• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

word

  1. Revoltage

    Статья CVE-2022-30190. Разбор MSDT уязвимости

    Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. Введение: 27 Мая на VirusTotal из Беларуси поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в...
  2. Johan Van

    Заметка Конвертируем файлы doc в docx с помощью Python

    В статье «Конвертация файлов Word в PDF с помощью Python» я описал пример автоматизации, когда множество файлов Word, с помощью скрипта на Python, можно конвертировать в PDF. Но, я так же упоминал, что модуль, который используется для конвертации, не работает со старыми форматами файлов, а...
  3. Johan Van

    Заметка Конвертация файлов Word в PDF с помощью Python

    Не знаю, как у вас, а у меня на работе иногда возникала проблема в конвертировании файлов из формата docx в формат pdf, чтобы в последующем разместить эти файлы на сайте. А файлов, иногда, бывало довольно много, потому, требовалось каждый открыть и сохранить в нужный формат. В какой-то момент...
  4. Gandliar

    Подскажите, пожалуйста, с помощью чего нынче лучше делать отчеты в word

    Здравствуйте! Подскажите пожалуйста, с помощью чего сейчас (в 2021 году) лучше делать отчеты в ворд из домины. Какие есть варианты. В идеале чтобы потом работало и на mac os. Отчет имеется ввиду договор и спецификация. Спецификация содержит множество таблиц с картинками и текстом. В частности...
  5. andy over

    Как объединить документ word с exe файлом

    Всем привет можно ли объединить документ word с файлом exe так чтобы при открытии документа word так-же запускался exe файл?
  6. O

    Атака с помощью word

    Всем привет, меня интересует один вопрос, если смотреть видео от codeby , то в нем вставляют html вставку вместо видео, поизучав дополнительно об этом я нашел файл на гите в котором говорится о HTML/JS инжекте. Так вот, сам вопрос, как произвести JS инжект(хочу вызвать калькулятор), кто-нибудь...
  7. Shinobi

    Нашел поддельную подпись

    Доброго времени суток, нашел на почте отправленный документ в гос учреждение. Некто просто отсканировал подпись, отфотошопил, и вставил в word и конвертировал в pdf. Файлы на руках, подпись при открытии документов легко "бегает" и выделяется на фоне. Проверил даже через stegsolve. Вобщем...
  8. K

    Помощь с vba

    Подскажите, есть макрос, в нем частично не работает прямая ссылка, некоторые приложения пропускает, а остальные нет. В чем может быть проблема? Sub AutoOpen() Dim xHttp: Set xHttp = CreateObject("Microsoft.XMLHTTP") Dim bStrm: Set bStrm = CreateObject("Adodb.Stream") xHttp.Open "Get"...
  9. Andhacker

    Как поменять стиль у одного слова в Word?

    Имеется текст. Если нажать Ctrl+F отобразится окно с поиском. Если ввести слово будет написано: "Результатов N" + сами результаты при щелчке по которым можно переместиться к фрагменту. Как у всех этих слов разом поменять стиль? (т.е. сделать все жирными/размер больше/поменять цвет) Можно ли...
  10. D

    Инструмент subdoc_injector

    Всем привет) Есть такой инструмент Subdoc injector для создания вредоносного Word документа RhinoSecurityLabs/Security-Research У меня не получается его запустить, не пойму какие параметры указывать, нашел в инете что надо писать python subdoc_injector.py -i mydoc.docx -o infected.docx -u...
  11. Tayrus

    Статья Получаем XSS на сайте через .docx файл

    Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает например на PHP или ASP, это становится довольно легко. Если я не могу...
  12. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  13. Tayrus

    Как поменять иконку у документа? (.docm .docx)

    Знает кто как поменять у документа иконку?
  14. A

    CVE-2017-11882 MS Word Metasploit

    Добрый день. Один доллар (@OneDollar) показал пример эксплуатации уязвимости через Empire Powershell CVE-2017-11882 или Взлом с помощью безобидного документа Мы рассмотрим альтернативный вариант через Metasploit: Скачаем и перенесём експлоит wget...
  15. K

    Проблема Вывод статистики вложения файла WORD в Lotus

    Доброго времени суток! В общем проблема в следующем... в документе Lotus есть вложение в RichText-поле - файл формата MS Word. Необходимо считать статистику данного файла, а именно такие значения, как количество страниц, слов и символов, ну и присвоить их заданным переменным. В Word-e нашел...
  16. I

    Статья DDE на замену макросам.

    Предыстроия простая, посматривая просторы интернета, наткнулась на статью тут: https://xakep.ru/2017/10/13/microsoft-office-dde/ она декламирует что есть способ по создание метода который вытеснит макросы, и я загорелась желанием узнать способ создание. О своем опыте и будет эта статья. DDE –...
  17. Mata_Hari

    Фото из Надписи документа MS Word в RT-поле

    Добрый день, коллеги! При разработке импорта анкет получила затруднение с задачей: извлечь из анкеты в формате Word (использую VBA) картинку и засунуть её в RT-поле документа. В RT-поле вставлять решила из буфера через UI: UIDoc.GotoField( "compPhoto") UIDoc.Paste А вот как...
  18. G

    Работа с Word из C#

    Добрый день. Прошу помощи т.к. начинающий и даже не знаю с чего начать, а с гуглом выходит не совсем то что нужно. Пожалуйста направьте\скажите как это сделать. Необходимо написать программу в Microsoft Visual Studio C# для работы с вордовским документом *.doc. Что должна делать программа...
  19. S

    Создание контролируемого отчета

    Всем привет.. Появилась задачка - создание контролируемого отчета. Контролируемого - в том плане, что нужно сформировать по определенной печатной форме документ, вывести на печать указанное пользователем количество копий, все копии должны быть пронумерованы и создать запись об этом в логе.. На...
  20. D

    Парсинг word файла

    Всем привет! Возникла такая задача: Есть документ word. Очень большой. В этом документе нужно искать таблицы, отформатированные специальным образом: находить их - брать их содержимое и, условно, заносить в другой word файл. Куда и как их заносить - это не самое главное. Самое главное - это то...