0x01 漏洞描述
WPS Office for Windows存在一个内置浏览界面的逻辑漏洞,攻击者可以利用该漏洞构造恶意文档,通过URL链接或包含超级链接的图片来诱使受害者打开文档。当使用受漏洞版本的WPS Office打开文档并点击链接时,内嵌浏览器会加载该链接,并且通过JavaScript脚本调用WPS Office内部API下载并打开文件,从而导致恶意文件在受害者的电脑上运行。
0x02 影响版本
WPS Office 2023 个人版< 11.1.0.15120
WPS Office 2019 企业版< 11.8.212085
0x03 漏洞复现
安装完成需要点击一下绿化,桌面出现有关WPS的图标就可以了
增加host
127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn
127.0.0.1 clientweb.docer.wps.cn.hellowps.cn
python -m http.server 80
首先在上面我设置完hsot后在POC文件下起了服务之后,运行了POC文件,没弹计算器,后来我用Wireshark监控了一下流量,发现是正常的,却没弹框,反复看了一下,依然是正常的,过了一会弹了出来,关于修改host:
- 需要将在1.html当前路径下启动http server并监听80端口,修改hosts文件(测试写死的)
127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn 漏洞触发需让域名规则满足clientweb.docer.wps.cn. - {xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。正常攻击,也可以使用clientweb.docer.wps.cn.hellowps.cn.
0x03 复现
链接:https://pan.baidu.com/s/1TmajfxlbeodMhvGOEBE9rA
提取码:nf6y