Ejecutando codigo desde -MSWord-


 
En este post les hablare de la falla que fue encontrada por la gente de  sensepost. Lo que nos permite esta vulneravilidad es poder ejecutar código desde un documento Word o Ecxel, que significa esto que un atacante podría ejecutar comandos maliciosos para comprometer una maquina y tener acceso a ella.

Esta falla es gracias al protocolo "DDE" este envía mensajes entre aplicaciones que comparten datos y usa memoria compartida para intercambiar datos entre aplicaciones. Las aplicaciones usan este protocolo para trasferencias de datos únicas y para intercambios continuos en los que las aplicaciones se envían actualizaciones entre si.


Bien lo primero que haremos será abrir Word y crear un nuevo documento y seguimos los siguientes pasos.

> insert

quick parts

> field


Luego elegimos la opción Formula.


Nos saldrá en campo con un texto lo que haremos será presionar right click sobre el y luego

>  Toggle field codes



y pondremos el siguiente comando

> {DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }



Guardamos el documento y luego lo ejecutamos.



Nos saldrán 2 mensajes en los cuales debemos marcar "si" en ambos para que se pueda ejecutar el cmd.






Listo una vez aceptemos se ejecuta el .exe





Esto fue solo de ejemplo ya que podríamos ejecutar código maliciosos como comandos powershell para comprometer una maquina víctima, cabe decir que la victima debe marcar "si" en ambos mensajes para que se ejecute el comando que deseemos.


Espero que les haya gustado no olviden compartir y suscribirse.

0 Comments