ChaitanyaHaritash/CVE-2026-21514_CVE-2026-21510
GitHub: ChaitanyaHaritash/CVE-2026-21514_CVE-2026-21510
针对 Microsoft Office 的漏洞利用链构建器,通过绕过受保护视图沙箱后实现远程代码执行,用于安全研究与攻防演练。
Stars: 2 | Forks: 0
# CVE-2026-21514 & CVE-2026-21510 (构建器)
#### 1; CVE-2026-21514 (SBX 绕过或受保护的视图绕过)
- 在 word/rels/webSettings.xml.rels 内部使用指向 WindowsUpdateDiagnostic.xml 的混淆路径重新构建文档包 (待定)
- 检查路径 C:\Windows\diagnostics\index 下的其他 xml 配置是否支持此漏洞利用原语 (待定)
- 移除内部 xml 中任何会触发异常行为的畸形结构 (完成)
#### 2; CVE-2026-21510 (RCE)
- 将 {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} 替换为支持此原语的新 CLSID ({8856F961-340A-11D0-A96B-00C04FD705A2} - Shell-Explorer.2)。 (完成)
- 将 lnk 向量替换为 .url 文件,或检查是否接受使用 url 文件稍后加载 lnk 文件 (绕过 SmartScreen - 实验阶段)
- 将 htmlfile 对象替换为 xmlfile 对象。 (完成)
- 将 dll 替换为 cpl 文件;降低了对 rundll32 的检测率,表现出类似的行为,但不调用 DllMain 作为入口点,而是调用 CPlApplet 作为入口点,并且会改为调用 control.exe (待定)
局限性 - 不支持伪造的文件扩展名,这与 rundll32 不同
### 注意:这些只是我针对此利用链所做的一些实验。您需对自己的使用场景负责(我相信您只会将此研究用于教育目的) ### 我不会接受任何 PULL REQUEST。“士兵,在这片迷雾中你只能靠自己了!”
- 在 word/rels/webSettings.xml.rels 内部使用指向 WindowsUpdateDiagnostic.xml 的混淆路径重新构建文档包 (待定)
- 检查路径 C:\Windows\diagnostics\index 下的其他 xml 配置是否支持此漏洞利用原语 (待定)
- 移除内部 xml 中任何会触发异常行为的畸形结构 (完成)
#### 2; CVE-2026-21510 (RCE)
- 将 {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} 替换为支持此原语的新 CLSID ({8856F961-340A-11D0-A96B-00C04FD705A2} - Shell-Explorer.2)。 (完成)
- 将 lnk 向量替换为 .url 文件,或检查是否接受使用 url 文件稍后加载 lnk 文件 (绕过 SmartScreen - 实验阶段)
- 将 htmlfile 对象替换为 xmlfile 对象。 (完成)
- 将 dll 替换为 cpl 文件;降低了对 rundll32 的检测率,表现出类似的行为,但不调用 DllMain 作为入口点,而是调用 CPlApplet 作为入口点,并且会改为调用 control.exe (待定)
局限性 - 不支持伪造的文件扩展名,这与 rundll32 不同
### 注意:这些只是我针对此利用链所做的一些实验。您需对自己的使用场景负责(我相信您只会将此研究用于教育目的) ### 我不会接受任何 PULL REQUEST。“士兵,在这片迷雾中你只能靠自己了!”
标签:0day漏洞, CPL文件, CVE-2026-21510, CVE-2026-21514, DNS 解析, Go语言工具, Office安全, OpenCanary, RCE, Shell-Explorer.2, SmartScreen绕过, WebSettings.xml.rels, 受保护视图绕过, 攻击链, 数据展示, 沙箱逃逸, 漏洞分析, 红队, 编程工具, 网络安全, 路径探测, 远程代码执行, 隐私保护