[教程]K8飞刀--Word远程代码执行漏洞MS15-022利用视频
 Exploit Title: Microsoft Word Local Machine Zone Remote Code Execution Vulnerability
Date: July 15th, 2015
Exploit Author: Eduardo Braun Prado
Vendor Homepage : http://www.microsoft.com
Version: 2007
Tested on: Microsoft Windows  XP, 2003, Vista, 2008, 7, 8, 8.1
CVE:    CVE-2015-0097
 
Original Advisory: https://technet.microsoft.com/library/security/ms15-022
https://www.exploit-db.com/exploits/37657/

K8测试成功的环境 加入启动项 Win7以后需关闭UAC

2015.7.27
Win7 x86 En 刚装完 + hao123 office 2007默认安装 成功
win7 x86 En SP1 + hao123 office 2007 默认安装 失败
win7启动项 关闭UAC的情况下才释放成功
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
XP
C:\Documents and Settings\All Users\Start Menu

XP SP3 CN + Word 2003 (11.8411.8405) 绿色版 未成功
XP SP3 CN + Word 2007 未成功
提示word无法启动转换器 mswrd632.wpc

试了好几个版本的office
XP+2003  XP+2007
WIN7 86+2003
WIN7 64 +2007  没mswrd632的问题了 但也没成功
office2003 绿色版
office 2007 jb51版  jbzu版
office 2007 3合1版
office 2007微软官方版
exp说明文档上 说是2007 sp3 才成功
sp3补丁也打了 也没成功

有人说 把这目录删了 就解决mswrd632.wpc错误了 没用
C:\Program Files\Common Files\Microsoft Shared\TextConv

html exp  本地访问可以释放出poc.hta 运行poc.hta 执行成功
远程访问不触发 要不然可以当网马了

下载:
视频 http://pan.baidu.com/s/1eQnV8qQ
PPT http://pan.baidu.com/s/1sjmSbMH#path=%252FPPT