WPS漏洞复现-弹出计算器

最新推荐文章于 2024-04-05 12:44:30 发布
最新推荐文章于 2024-04-05 12:44:30 发布
阅读量296 收藏 1
点赞数 1
文章标签: wps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X2965901955/article/details/132559197
版权

一、影响范围

WPS Offfice 2023个人版 <= 12.1.015120

WPS Office机构版本 <= 11.8.2.12055

链接:https://pan.baidu.com/s/12jSqJckjEWeKnXtdr3c_cA?pwd=jgt2
提取码:jgt2

二、环境搭建

1、在本地复现的时候需要修改host文件,将本地的host改成符合clientweb.docer.wps.cn.{xxxxx}wps.cn形式,hosts文件目录为C:\Windows\System32\drivers\etc

在hosts中填写入 127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn

image-20230829125012425

2、下载好的文件解压放到桌面上,在poc目录下开启http服务

python3(或python) -m http.server 80

image-20230829125453721

3、访问我们之前写好的域名

clientweb.docer.wps.cn.cloudwps.cn/

image-20230829125609769

三、这时候我们直接打开POC.docx文件,就会弹出计算器啦!!!

image-20230829125757755

结束啦,记得点赞收藏

image-20230829130251730

董_系长
关注
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
qq_69775412的博客
08-23 1688
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
WPS Office 客户端远程代码执行漏洞复现
qq_52923396的博客
09-07 457
wps202308漏洞复现
WPS Office 恶意文件执行漏洞复现
黑剑
08-10 621
WPS Office for Windows存在一个内置浏览界面的逻辑漏洞,攻击者可以利用该漏洞构造恶意文档,通过URL链接或包含超级链接的图片来诱使受害者打开文档。当使用受漏洞版本的WPS Office打开文档并点击链接时,内嵌浏览器会加载该链接,并且通过JavaScript脚本调用WPS Office内部API下载并打开文件,从而导致恶意文件在受害者的电脑上运行。
基于wps在线编辑wps-view-java-master
12-21
"基于wps在线编辑wps-view-java-master"这个标题表明这是一个与WPS(金山办公软件)相关的项目,特别强调了其在线编辑功能。"wps-view-java-master"部分暗示这是一个使用Java语言开发的主分支项目,可能是一个服务器...
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
最近,一个名为“WPS Office 代码执行漏洞 (QVD-2023-17241)”的安全威胁浮出水面,它可能导致恶意代码在用户的系统上执行,对用户的数据安全构成严重威胁。 **漏洞概述** 该漏洞主要存在于WPS Office的文件解析...
wps-view-java wps在线编辑 v1.0.zip
03-27
标题 "wps-view-java wps在线编辑 v1.0.zip" 暗示这是一个基于Java技术实现的WPS在线编辑器项目,版本为v1.0。该项目可能提供了让用户在Web浏览器中直接编辑WPS文档的功能,类似于Google Docs或Microsoft Office On...
wps-office-11.1.0.10920-1.aarch64.rpm
03-28
wps-office-11.1.0.10920-1.aarch64.rpm
wps-office-11.8.2.11929.AK.preload.sw-arm64.rar
最新发布
09-26
wps-office_11.8.2.11929.AK.preload.sw_arm64.rar
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3064
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
WPS漏洞复现(不含漏洞分析)
qq_29616295的博客
08-11 1126
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
笔记--2023WPS漏洞验证过程
2301_76567007的博客
08-21 400
漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。正常攻击,也可以使用clientweb.docer.wps.cn.hellowps.cn.访问一下 clientweb.docer.wps.cn.cloudwps.cn 能看到1.html文件(崩溃了也没啥直接双击poc.docx文档即可弹出计算机)kali的ip地址 clientweb.docer.wps.cn.cloudwps.cn。
Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
qq_61553520的博客
04-05 1775
小迪安全-Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
【log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
Wordpress漏洞
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
漏洞!macOS也能弹计算器,一行JS代码远程命令执行
weixin_34294649的博客
09-20 1741
本文讲的是神漏洞!macOS也能弹计算器,一行JS代码远程命令执行,最近,Google Project Zero公开披露了一个macOS系统的神漏洞,一行JS代码便可以让Mac电脑弹计算器。 这个神漏洞真的特别有趣,研究员发现macOS的内置应用HelpViewer有一个内部协议调用,可以打开本机上的任何文件,这个协议调用的路径检查有点缺陷,使用某些特...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 816
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
WPS-0DAY漏洞复现与getshell操作研究
1. WPS-0DAY-***:这指的是一个特定的安全漏洞,更具体地说是一个零日漏洞,即在2023年8月9日被发现的WPS(一种办公软件)相关漏洞。零日漏洞是指在软件开发商得知其存在之前就已被恶意利用的漏洞,因此它们对网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值