释放双眼,带上耳机,听听看~!
漏洞原理 此漏洞是基于使用动态数据交换(DDE)协议。DDE协议可在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性的数据传输,在数据可用的情况下,应用程序可以
漏洞原理
此漏洞是基于使用动态数据交换(DDE)协议。DDE协议可在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性的数据传输,在数据可用的情况下,应用程序可以在不断的交换中相互发送数据。
DDE正是建立在windows内部消息系统、全局原子和共享全局内存基础上的一种协议,用来协调windows应用程序之间的数据交换和命令调用。
漏洞利用
如何在word中使用这种协议?
首先打开word(2010版),依次步骤:插入->文档部件->域
点击域之后,插入一个新域,默认选项
确定后,word文档区域会提示语法错误,然后选中提示区域右键:
替换为
{DDEAUTO C:\\windows\\system32\\cmd.exe "/k calc.exe"}
保存文档并打开
