WPS Office 恶意文件执行漏洞复现

已于 2023-08-10 17:56:59 修改
阅读量526 收藏 2
点赞数
分类专栏: 红队战术 文章标签: wps
于 2023-08-10 11:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34594929/article/details/132204026
版权

0x01 漏洞描述

WPS Office for Windows存在一个内置浏览界面的逻辑漏洞,攻击者可以利用该漏洞构造恶意文档,通过URL链接或包含超级链接的图片来诱使受害者打开文档。当使用受漏洞版本的WPS Office打开文档并点击链接时,内嵌浏览器会加载该链接,并且通过JavaScript脚本调用WPS Office内部API下载并打开文件,从而导致恶意文件在受害者的电脑上运行。

0x02 影响版本

WPS Office 2023 个人版< 11.1.0.15120
WPS Office 2019 企业版< 11.8.212085

0x03 漏洞复现

在这里插入图片描述
安装完成需要点击一下绿化,桌面出现有关WPS的图标就可以了
在这里插入图片描述

增加host

127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn
127.0.0.1 clientweb.docer.wps.cn.hellowps.cn

在这里插入图片描述

python -m http.server 80

在这里插入图片描述
首先在上面我设置完hsot后在POC文件下起了服务之后,运行了POC文件,没弹计算器,后来我用Wireshark监控了一下流量,发现是正常的,却没弹框,反复看了一下,依然是正常的,过了一会弹了出来,关于修改host:

  1. 需要将在1.html当前路径下启动http server并监听80端口,修改hosts文件(测试写死的)
    127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn 漏洞触发需让域名规则满足clientweb.docer.wps.cn.
  2. {xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。正常攻击,也可以使用clientweb.docer.wps.cn.hellowps.cn.

0x03 复现

链接:https://pan.baidu.com/s/1TmajfxlbeodMhvGOEBE9rA
提取码:nf6y

David_Jou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2735
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
qq_69775412的博客
08-23 1594
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
WPS Office 漏洞复现
08-10 1535
WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。
WPS漏洞复现(不含漏洞分析)
qq_29616295的博客
08-11 1047
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
【高危】 WPS Office 存在代码执行漏洞
murphysec的博客
08-10 1396
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。避免点击带有超链接的图片或对象。
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
wps的0day漏洞复现.zip
最新发布
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
WPS office文件绿色便携版免安装【有四部分!】3
03-29
WPS office文件绿色便携版免安装【有四部分!】3。 WPS office文件绿色便携版免安装,没有绿化工具,不向注册表中写入任何信息,同时使用U盘就能轻松带走!【有四部分!集合在一起放在一个文件夹中解压第一部分...
WPS office文件绿色便携版免安装【有四部分!】2
03-29
WPS office文件绿色便携版免安装【有四部分!】2。 WPS office文件绿色便携版免安装,没有绿化工具,不向注册表中写入任何信息,同时使用U盘就能轻松带走!【有四部分!集合在一起放在一个文件夹中解压第一部分...
WPS office文件绿色便携版免安装【有四部分!】4
03-29
WPS office文件绿色便携版免安装【有四部分!】4。 WPS office文件绿色便携版免安装,没有绿化工具,不向注册表中写入任何信息,同时使用U盘就能轻松带走!【有四部分!集合在一起放在一个文件夹中解压第一部分...
【高危】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)
OSCS开源安全社区
08-23 250
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
HVV WPS0day复现
qq_53003652的博客
08-10 1821
近期监测到 WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。在poc目录下启动http服务,python3启动http服务命令如下,其他版本可能有所不同,可自行搜索。WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)”注意不是钓鱼,不是钓鱼,介意者请勿下载!复现用到的wps版本也在下载链接中,各位可自行下载。修改hosts文件,目录一般在。用WPS打开poc,跳计算器。
WPS-0DAY-20230809的分析和利用复现
这周末在做梦的博客
08-12 2238
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”——审核结果将在2-10个工作日完成上传)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,各位大佬多多包涵。
Office CVE-2017-8570远程代码执行漏洞复现
脚本姑娘
01-12 1329
漏洞影响版本 很尴尬,此页无图 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 201
officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
01-05 1135
officeWeb365服务的客户 提供office在线预览及PDF在线预览服务,支持Word文档在线预览、Excel在线预览、PowerPoint在线预览、WPSOffice文件在线预览,支持所有浏览器及移动设备Mobile预览,无需安装ActiveX控件,无需客户端部署即可实现办公文档在线预览。其接口Indexs存在任意文件读取漏洞
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 2791
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值