支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: cc1d5b74649450b182dcefdb73936b701d68e6c3

来源
https://github.com/mansk1es/Caboom
关联漏洞
标题:Microsoft MSHTML.DLL 路径遍历漏洞 (CVE-2021-40444)
Description:Microsoft MSHTML.DLL是美国微软(Microsoft)公司的一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。 Microsoft MSHTML.DLL 存在路径遍历漏洞,远程攻击者可以创建带有恶意ActiveX控件的特制Office文档,诱使受害者打开文档并在系统上执行任意代码。
Description
A malicious .cab creation tool for CVE-2021-40444
介绍
# Caboom

```
 ██████╗ █████╗ ██████╗  ██████╗  ██████╗ ███╗   ███╗    ██╗
██╔════╝██╔══██╗██╔══██╗██╔═══██╗██╔═══██╗████╗ ████║    ██║
██║     ███████║██████╔╝██║   ██║██║   ██║██╔████╔██║    ██║
██║     ██╔══██║██╔══██╗██║   ██║██║   ██║██║╚██╔╝██║    ╚═╝
╚██████╗██║  ██║██████╔╝╚██████╔╝╚██████╔╝██║ ╚═╝ ██║    ██╗
 ╚═════╝╚═╝  ╚═╝╚═════╝  ╚═════╝  ╚═════╝ ╚═╝     ╚═╝    ╚═╝
```
### v1.0
A malicious .cab creation tool for CVE-2021-40444

## This tool is for Penetration Testers, Red Teamers, and educational purposes only (whatever's legal)! I do not claim responsibility for the actions you take with this tool.

### I have added CABARC.EXE to this repository, it has to be within the same folder as the tool.

# PoC

![alt text](https://github.com/mansk1es/Caboom/blob/main/images/pocc.jpg)


# USAGE
![alt text](https://github.com/mansk1es/Caboom/blob/main/images/cmd.PNG)
文件快照

 [4.0K]  /data/pocs/cc1d5b74649450b182dcefdb73936b701d68e6c3
├── [112K]  CABARC.EXE
├── [4.0K]  Caboom
│   └── [4.0K]  Caboom
│       ├── [4.0K]  Caboom
│       │   ├── [ 189]  App.config
│       │   ├── [4.0K]  bin
│       │   │   ├── [4.0K]  Debug
│       │   │   │   ├── [7.5K]  Caboom.exe
│       │   │   │   ├── [ 189]  Caboom.exe.config
│       │   │   │   └── [ 22K]  Caboom.pdb
│       │   │   └── [4.0K]  x64
│       │   │       └── [4.0K]  Release
│       │   │           ├── [112K]  CABARC.EXE
│       │   │           ├── [8.0K]  Caboom.exe
│       │   │           ├── [ 189]  Caboom.exe.config
│       │   │           └── [ 22K]  Caboom.pdb
│       │   ├── [3.3K]  Caboom.csproj
│       │   ├── [4.0K]  obj
│       │   │   ├── [4.0K]  Debug
│       │   │   │   ├── [4.0K]  Caboom.csproj.AssemblyReference.cache
│       │   │   │   ├── [ 424]  Caboom.csprojAssemblyReference.cache
│       │   │   │   ├── [  42]  Caboom.csproj.CoreCompileInputs.cache
│       │   │   │   ├── [ 396]  Caboom.csproj.FileListAbsolute.txt
│       │   │   │   ├── [7.5K]  Caboom.exe
│       │   │   │   ├── [ 22K]  Caboom.pdb
│       │   │   │   └── [6.6K]  DesignTimeResolveAssemblyReferencesInput.cache
│       │   │   ├── [4.0K]  Release
│       │   │   │   └── [6.6K]  DesignTimeResolveAssemblyReferencesInput.cache
│       │   │   └── [4.0K]  x64
│       │   │       └── [4.0K]  Release
│       │   │           ├── [4.0K]  Caboom.csproj.AssemblyReference.cache
│       │   │           ├── [  42]  Caboom.csproj.CoreCompileInputs.cache
│       │   │           ├── [ 884]  Caboom.csproj.FileListAbsolute.txt
│       │   │           ├── [8.0K]  Caboom.exe
│       │   │           ├── [ 22K]  Caboom.pdb
│       │   │           └── [6.6K]  DesignTimeResolveAssemblyReferencesInput.cache
│       │   ├── [ 10K]  Program.cs
│       │   └── [4.0K]  Properties
│       │       └── [1.4K]  AssemblyInfo.cs
│       └── [1.4K]  Caboom.sln
├── [ 10K]  calc.dll
├── [4.0K]  images
│   ├── [ 21K]  cmd.PNG
│   └── [1.3M]  pocc.jpg
└── [1.4K]  README.md

14 directories, 31 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。