WPS高危0DayPOC

最新推荐文章于 2025-02-10 15:48:43 发布
最新推荐文章于 2025-02-10 15:48:43 发布
阅读量321 收藏
点赞数
文章标签: wps 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61375650/article/details/132253323
版权

WPS Ofice是中国金山软件 (Kingsoft) 公司的一种办公软件,提供文件处理功能,近日,监测发现WPS Office for Windows版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,目前已经发现了该0day漏洞的在野利用。

WPS Ofice 2023 个人版 < 11.1.0.15120; WPS Ofice 2019 企业版 < 11.8.2.12085

POC:https://wwqx.lanzoul.com/irlQN14y2are

需要将在1.html当前路径下启动http server并监听80端口,修改hosts文件(测试写死的)
127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn
漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。正常攻击,也可以使用clientweb.docer.wps.cn.hellowps.cn.

m0_61375650
关注
wps-function-poc
03-11
Azure Web PubSub服务的Azure函数绑定 NuGet软件包 包裹名字 目标框架 NuGet Microsoft.Azure.WebJobs.Extensions.WebPubSub .NET标准2.0 介绍 这些绑定允许Azure Functions与Azure Web PubSub Service集成。 受支持的方案 允许客户端在没有自托管服务器的情况下连接到Web PubSub Service集线器。 使用Azure Functions(V2支持的任何语言)向连接到Web PubSub Service集线器的所有客户端广播消息。 使用Azure Functions(V2支持的任何语言)向单个用户/连接或组中的所有用户/连接发送消息。 使用Azure Functions(V2支持的任何语言)来管理组用户,例如添加/删除/检查组中的单个用户/连接。 发展计划 阶段
wps-office_11.1.0.10702_amd64.zip
07-20
标题中的“wps-office_11.1.0.10702_amd64.zip”表明这是一个WPS Office软件的压缩包,版本号为11.1.0.10702,适用于AMD64架构的系统,即64位Linux系统。WPS Office是由金山软件开发的一款办公软件套件,它包含了...
WPS-0DAY-20230809的分析和利用复现
这周末在做梦的博客
08-12 2714
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”——审核结果将在2-10个工作日完成上传)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,各位大佬多多包涵。
WPS最新0day漏洞?电脑被控仅仅是一个PDF(含视频)
最新发布
白帽子安全笔记
02-10 364
继上篇文章,我们发现使用Adobe打开PDF可导致电脑被远程控制,而现在使用WPS的用户也面临同样的问题,赶紧一起来看下。
WPS出现0day漏洞,升级保障安全,速速行动
didiplus
08-11 1706
近日,监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在也利用。
HVV WPS0day复现
qq_53003652的博客
08-10 2007
近期监测到 WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。在poc目录下启动http服务,python3启动http服务命令如下,其他版本可能有所不同,可自行搜索。WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)”注意不是钓鱼,不是钓鱼,介意者请勿下载!复现用到的wps版本也在下载链接中,各位可自行下载。修改hosts文件,目录一般在。用WPS打开poc,跳计算器。
金山软件wps2012-2013通杀0day
weixin_30907935的博客
06-17 490
#!/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH) # Version: 2012 8.1.0.3385 # Date: 2013-11-27 # A...
WPS Office Pro.10.8.0.6470
06-11
WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro.10.8.0.6470WPS Office Pro....
wps-office-10.1.0.6634-1.x86_64.rpm
05-19
wps-office-10.1.0.6634-1.x86_64.rpm
wps-office-11.1.0.10920-1.mips64el.rpm
03-28
wps-office-11.1.0.10920-1.mips64el.rpm
wps0day漏洞复现.zip
01-05
金山WPS是一款办公软件套件,类似于...影响版本:WPS Office 2023 个人版 低于12.1.0.15120(含) WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含) 注:里面包含存在漏洞的应用和poc文件。漏洞说明
setup_CN_2052_11.8.2.9022_Professional_VBA_BONC.exe
12-20
企业版wps
setup_CN_2052_11.8.2.10912_Professional_VBA_zghnswxcb(1).exe
12-11
setup_CN_2052_11.8.2.10912_Professional_VBA_zghnswxcb(1).exe
setup_CN_2052_11.8.2.8959_Professional_VBA_gch_lsswh1110.exe
05-28
WPS2019专业加强版无广告带vbs宏功能
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1883
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
WPS Office 代码执行漏洞(QVD-2023-17241)
h1825819493的博客
08-12 1114
可以看到XML标签中定义了访问的文件地址。docx文档中嵌入一个远程链接,当使用wps去打开文档时会去请求这个链接,由于WPS内部浏览器存在漏洞,会调用系统的api去执行攻击者在html中构造的恶意代码从而导致RCE。修改本地hosts文件(在我的win11真实机失败了,在虚拟机中实验成功)在1.html的目录中用python打开http,用看来捕获请求。然后直接在点开poc文档(放在顶部资源中)就可以弹计算器了。1.html源码(修改完shellcode)
利用WPS 2012/2013 0day针对中国政府部门的定向攻击
weixin_30719711的博客
12-03 319
今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。 邮件发件人以2014中国经济形势解析层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。 一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析层报告会.doc,并且释...
WPS Office 漏洞复现
08-10 1723
WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行列宽等功能。
深入解析:WPS远程代码执行漏洞利用工具——安全研究者必备利器
gitblog_00031的博客
06-15 548
深入解析:WPS远程代码执行漏洞利用工具——安全研究者必备利器 去发现同类优质开源项目:https://gitcode.com/ 在安全研究领域,每当提及“0-day”漏洞,总能引发一阵波澜。今天,我们将深入探讨一个针对WPS Office的前沿安全工具——ba0gu0/wps-rce,它揭露了WPS Office的2023年新发现漏洞,为安全研究人员提供了一种研究和防护此类威胁的有效途径。 项目...
wps 11.3.0.9236
10-30
WPS 11.3.0.9236是一款专业的办公软件,提供了文字处理、表格编辑和幻灯片演示等功能。WPS 11.3.0.9236相较于之前的版本进行了优化和改进,增加了许多新功能和特性。 首先,WPS 11.3.0.9236提供了更加灵活和强大的文字处理功能。用户可以使用各种字体、字号和颜色进行文本的排版和编辑,并且可以添加图片、超链接、表格等元素丰富文档的内容。同时,WPS 11.3.0.9236还增加了智能修复功能,可以自动检测和修复文档中的错误和格式问题,提文档的质量和效果。 其次,WPS 11.3.0.9236在表格编辑方面也做出了很多改进。用户可以方便地创建、编辑和格式化表格,支持多种数据类型、公式和函数的计算,能够满足不同的数据处理需求。此外,WPS 11.3.0.9236还增加了数据透视表功能,可以帮助用户更好地分析和汇总大量数据。 最后,WPS 11.3.0.9236在幻灯片演示方面也有所增强。用户可以选择不同的主题和模板来设计演示文稿,支持添加文字、图片、图表和动画等元素,使演示更加生动和吸引人。此外,WPS 11.3.0.9236还提供了实时协作和在线保存功能,方便用户与他人共享和编辑演示文稿。 总之,WPS 11.3.0.9236是一款功能强大的办公软件,提供了优秀的文字处理、表格编辑和幻灯片演示功能。通过优化和改进,该版本增加了许多新功能和特性,使得用户能够更加效地完成办公任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值