关于这个漏洞的测试俺需要说明一下,漏洞是因为office在打开wps格式的文件进行转换时出现了漏洞,所以需要安装转换器。不过我在安装office 2003的时候默认是安装了转换器的 。测试的时候先打开offie然后选择生成好的.wps文件即可(或者右键单击生成好的文件然后选择用winword打开)。 我添加了对简体中文和繁体中文系统的支持,在windows xp sp2+microsot office 2003 sp2上测试成功!
Microsoft Office .WPS Stack Overflow Adam Walker (c) 2007 Modified by Mika[EST]
[+] Targets: (1) Windows XP SP2 ntdll.dll DE jmpesp (2) Windows XP SP2 ntdll.dll CN&TW jmpesp Usage: wps.exe .Ex:wps.exe 2 test.wps wps.exe 目标系统语言类型 要生成的文件 要下载执行的url地址
Microsoft Office .WPS Exploit (MS08-011)mika修改加强版