关联漏洞
标题:Microsoft MSHTML.DLL 路径遍历漏洞 (CVE-2021-40444)Description:Microsoft MSHTML.DLL是美国微软(Microsoft)公司的一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。 Microsoft MSHTML.DLL 存在路径遍历漏洞,远程攻击者可以创建带有恶意ActiveX控件的特制Office文档,诱使受害者打开文档并在系统上执行任意代码。
Description
For learning purpose did a complete analysis on CVE-2021-40444 POC (proof of concept)
介绍
# CVE-2021-40444-POC
For learning purpose did a complete analysis on CVE-2021-40444 POC (proof of concept)
文件快照
[4.0K] /data/pocs/bed5b01b15da502d07232598e9c6a0774a7bfe34
├── [ 23K] Cargo.lock
├── [ 214] Cargo.toml
├── [4.0K] data
│ ├── [223K] msword.inf
│ ├── [4.0K] word_dat
│ │ ├── [1.4K] [Content_Types].xml
│ │ ├── [4.0K] docProps
│ │ │ ├── [ 734] app.xml
│ │ │ └── [ 747] core.xml
│ │ └── [4.0K] word
│ │ ├── [ 14K] document.xml
│ │ ├── [2.3K] fontTable.xml
│ │ ├── [4.0K] _rels
│ │ │ └── [1.2K] document.xml.rels
│ │ ├── [2.6K] settings.xml
│ │ ├── [ 32K] styles.xml
│ │ ├── [4.0K] theme
│ │ │ └── [6.9K] theme1.xml
│ │ └── [ 604] webSettings.xml
│ └── [223K] word.dll
├── [4.0K] out
│ └── [ 1] 0-blank
├── [ 107] README.md
├── [4.0K] src
│ └── [ 10K] main.rs
├── [4.0K] srv
│ ├── [6.1K] backup.html
│ ├── [ 37K] calc.cab
│ ├── [4.5K] deob.html
│ ├── [ 11K] index.html
│ ├── [ 66K] word.cab
│ └── [6.2K] word.html
└── [4.0K] test
└── [223K] calc.dll
10 directories, 24 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。