呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: Microsoft Office之 DDE (動態數據交換)攻擊(含程式碼) SensePost 發現了一種利用DDE（動態數據交換）協議，來執行任意代碼的方法。在Microsoft Word中，最簡單的方法是插入一個字段代碼，如SensePost 文中所述，並在formula中嵌入payload。在括號內添加以下payload內容，將會在下次打開文件時彈出一個對話框。如果用戶選擇“Yes”選項，則payload將被執行。英文版： https://pentestlab.blog/2018/01/16/microsoft-office-dde-attacks/ 簡中版： http://www.freebuf.com/articles/system/160797.html #5a65b097557ca466eac6d82c

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

Microsoft Office之 DDE (動態數據交換)攻擊(含程式碼) SensePost 發現了一種利用DDE（動態數據交換）協議，來執行任意代碼的方法。在Microsoft Word中，最簡單的方法是插入一個字段代碼，如SensePost 文中所述，並在formula中嵌入payload。在括號內添加以下payload內容，將會在下次打開文件時彈出一個對話框。如果用戶選擇“Yes”選項，則payload將被執行。英文版： https://pentestlab.blog/2018/01/16/microsoft-office-dde-attacks/ 簡中版： http://www.freebuf.com/articles/system/160797.html

at Mon, Jan 22, 2018 5:36 PM