Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:follina_exploit [2024/01/20 19:58]
fkrajina [Literatura]
+++ racfor_wiki:seminari2023:follina_exploit [2024/12/05 12:24] (trenutno)
@@ Redak 36: / Redak 36: @@
-Napadač iskorištava mogućnost MS Office-a da prikazuje externe linkove (npr. tablice sa wikipedie) u jednom dokumentu. Postavlja jedan takav link u word/_rels/document.xml.rels XML datoteku koji se poziva ćim se pokrene Word dokument. Taj URL dohvaća HTML u kojem je maliciozan javascript koji iskorištava MSDT URI scheme ranjivost. To znači da možemo izvršiti Powershell komande nakon postavljanja određenih parametara u pozivu.
+Napadač iskorištava mogućnost MS Office-a da prikazuje externe web sadržaje(npr. tablice sa wikipedie) u jednom dokumentu. Postavlja jedan takav link u word/_rels/document.xml.rels XML datoteku koji se poziva ćim se pokrene Word dokument. Taj URL dohvaća HTML u kojem je maliciozan javascript koji iskorištava MSDT URI scheme ranjivost. To znači da možemo izvršiti Powershell komande nakon postavljanja određenih parametara u pozivu.
 Maliciozan javascript:

racfor_wiki/seminari2023/follina_exploit.1705780725.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)