Новые сообщения

Office CVE-2021-40444 remote code execution native builder

Автор темы darkc0des
Дата начала 11.09.2021

JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

darkc0des

Original poster

11.09.2021

as there is no any available builder for this

CVE-2021-40444 remote code execution vulnerability in MSHTML

Office 2019 / Office 365 on Windows 10 (typical user environment)

The exploit uses logical flaws so the exploitation is perfectly reliable

the rendering engine used by IE and succeeded by EdgeHTML in the newer Edge browser

there is no patch there is only Defender Antivirus detection and i managed to bypass it.

the only way to stop the attack is disabling installation of all ActiveX controls in IE.

the vulnerability in RTF files, which do not benefit from Office's Protected View security feature.

DEMO:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

mail: [email protected]

Для ответа нужно войти/зарегистрироваться

Название темы

Автор	Заголовок	Раздел	Ответы	Дата
G	Уязвимость Microsoft Office CVE-2017-8570	Kali Linux	0	08.08.2018
	Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199	Уязвимости и взлом	0	06.06.2017
	Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников	Новости в сети	0	25.12.2023
	MIX [Selling] 303k plus \|\| Australia Business Database \|\| Office 365 sorted emails \|\|	Раздача email	2	27.05.2023
	Куплю (1xbit) Куплю аккаунты букмекерской конторы / Buy accounts bookmaker 1xbit Office	Куплю/Продам	1	01.03.2022
	Бессрочная лицензия Office 365 + 5-25 ТБ OneDrive + Google Диск	Корзина	5	29.12.2020
H	Как скрывают вирусы в документах Office	Корзина	0	16.11.2020
Y	Продам софт Windows,Антивирусы,Набор Office Pro Plus,Google диски	Продажа софта	1	07.04.2020
	MIX LOG:PASS 4k Vaild Office SMTP's	Раздача email	0	07.04.2020
W	Быстрая активация любой версии Windows \| Office без программ. Обновления воркают	Другое	3	22.01.2020
B	Продам Продам Windows 7,10. Office 2010-2019, 365.	Все что не подошло по разделу	0	08.11.2019
	Статья Как спрятать вирус в документах Microsoft Office	Вирусология	1	14.07.2019
K	Быстрая активация любой версии Windows \| Office без программ. Обновления обновляются )	Полезные статьи	2	26.12.2018
K	Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat	Уязвимости и взлом	0	19.08.2018
S	Office exploit builder excel/word	Уязвимости и взлом	5	18.08.2018
K	Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)	Уязвимости и взлом	0	15.08.2018
G	[Слив] Office exploit builder excel/word	Полезные статьи	4	08.08.2018
	Анализатор документов на АРТ, Lazy Office Analyzer	Вирусология	0	23.11.2016
	Penetration Testing with Microsoft Office	Уязвимости и взлом	0	14.10.2016
	10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)	Новости в сети	0	01.04.2024
	Статья CVE: Подборка ресурсов по поиску уязвимостей.	Уязвимости и взлом	0	27.03.2024
1	CVE-2017-0199	Spam/DDOS/Malware	0	09.11.2018
G	CVE-2017-11882 или Взлом с помощью безобидного документа	Полезные статьи	2	22.07.2018
	VMware Escape Exploit, CVE-2017-4901	Уязвимости и взлом	0	21.07.2017
P	CUPS Remote Code Execution exploit (CVE-2015-1158)	Уязвимости и взлом	0	04.02.2017
	✔ Gmail акккаунты для любых целей, созданы вручную в 2000-2021 годах	Ищу работу. Предлагаю свои услуги.	19	14.11.2023
A	Zabugor [EXCLUSIVE ] svetmobilne.cz [122,579 lines] [2021-03-26]	Раздача email	0	14.10.2022
A	[EXCLUSIVE ] passat-club.ru [73,821 lines] [2021-02-06]	Раздача email	0	03.10.2022
A	Zabugor [EXCLUSIVE ] board.atvriders.com [793,846 lines] [2021-01-09]	Раздача email	0	28.09.2022
A	[EXCLUSIVE ] ukscrapper.co.uk [50,440 lines] [2021-01-09]	Раздача email	0	19.09.2022
A	Интересно [EXCLUSIVE ] autogaleria.pl [193,509 lines] [2021-01-20]	Раздача email	0	12.09.2022
A	Zabugor [EXCLUSIVE ] AUDIOAFICIONADO.ORG [176,812 LINES] [2021-01-04]	Раздача email	0	09.09.2022
A	Интересно [EXCLUSIVE] cfin.ru [51,919 lines] [2021-01-01]	Раздача email	0	05.09.2022
A	Zabugor [EXCLUSIVE] forummikrotik.com [2021-11-12] [61818 Lines]	Раздача email	0	14.05.2022
A	Zabugor bestroofernyc.com [2021-11-01] [178535 Lines]	Раздача email	0	03.05.2022
A	[Exclusive] ycantho.com [2021-11-05] [988616 Lines]	Раздача email	0	26.04.2022
A	forum.toshiba-tv.com [2021-11-25] [444840 lines]	Раздача email	0	26.03.2022
R	Citizens Scampage Free Download 2021 + Antibots + Panel Admin	Корзина	0	21.12.2021
	Интересно Уникальный авторский метод пожизненного дохода от 30$ в день (2021)	Способы заработка	7	17.10.2021
	Интересно [Николай Новиков] Пожизненый доход на SP офферах (2021) [Пакет СТАНДАРТ]	Способы заработка	0	16.10.2021
	Интересно [sasha_pro_tao] Бизнес с Китаем (2021)	Способы заработка	0	16.10.2021
S	Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам	Все что не подошло по разделу	0	31.08.2021
S	Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам	Все что не подошло по разделу	1	20.08.2021
W	Слив [Blackhatworld] Как Зарабатывать Деньги С Youtube И Content Locker (2021)	Способы заработка	0	12.08.2021
W	Слив [Андрей Коган] Курс по поставкам из Китая (2021)	Способы заработка	0	11.08.2021
W	[Александр Пуминов] Арбитраж трафика через YouTube (2021)	Способы заработка	2	23.07.2021
W	Схема "БЕСКОНЕЧНОСТЬ" Автодоход до 130 000 руб. в месяц (2021)	Способы заработка	3	23.07.2021
A	Private Keeper [7.9.9.54] Cracked (10.07.2021)	Бруты/Парсеры/Чекеры	2	14.07.2021
A	Telegram-Soft - Комбайн Telegram \| Cracked by Vain (Обнова 10.07.2021)	Софт для работы с текстом/Другой софт	1	13.07.2021
	Интересно [Feduk] Пассивный заработок на фильмах VK (2021)	Другое	0	06.07.2021