HVV WPS0day复现

最新推荐文章于 2024-06-15 09:33:43 发布
最新推荐文章于 2024-06-15 09:33:43 发布
阅读量1.8k 收藏 10
点赞数 6
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/132205635
版权

HVV 第一天 WPS0day复现
第一天hvv大家应该都看到了这个wps的0day的情报了吧:

“近期监测到 WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。
影响版本:
WPS Office 2023 个人版 低于12.1.0.15120(含)
WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)”

现在就尝试复现一下这个漏洞,在苦苦的寻找后找到了相关的poc:
下载链接先放上来:https://pan.baidu.com/s/1pGesjeykUZHqW0VLJnkE7w?pwd=xaws 提取码:xaws

注意不是钓鱼,不是钓鱼,介意者请勿下载!!!!!!!!!。

复现用到的wps版本也在下载链接中,各位可自行下载。
在这里插入图片描述
在poc目录下启动http服务,python3启动http服务命令如下,其他版本可能有所不同,可自行搜索。

python3 -m http.server 80

在这里插入图片描述
修改hosts文件,目录一般在C:\Windows\System32\drivers\etc
在hosts文件后加上

127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn

在这里插入图片描述
没有权限可先右键->属性->用户里面加上user修改属性。
用WPS打开poc,跳计算器。
在这里插入图片描述
结束,撒花。

芝士土包鼠
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2729
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
HVV面试的总结(超级详细)
06-03
HVV面试宝典
WPS-0DAY-20230809的分析和利用复现
这周末在做梦的博客
08-12 2237
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”——审核结果将在2-10个工作日完成上传)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,各位大佬多多包涵。
深入解析:WPS远程代码执行漏洞利用工具——安全研究者必备利器
最新发布
gitblog_00031的博客
06-15 390
深入解析:WPS远程代码执行漏洞利用工具——安全研究者必备利器 项目地址:https://gitcode.com/b2git/WPS-0DAY-20230809 在安全研究领域,每当提及“0-day”漏洞,总能引发一阵波澜。今天,我们将深入探讨一个针对WPS Office的前沿安全工具——ba0gu0/wps-rce,它揭露了WPS Office的2023年新发现漏洞,为安全研究人员提供了一种研究...
WPS出现0day漏洞,升级保障安全,速速行动
didiplus
08-11 1583
近日,监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在也利用。
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1613
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
WPS漏洞复现(不含漏洞分析)
qq_29616295的博客
08-11 1046
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
WPS Office 漏洞复现
08-10 1535
WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。
阿里云应急排查手册 运维 hvv
09-17
在阿里云运维中,HVV(Highly Available Virtualization)可能是指高可用虚拟化技术,它涉及到云环境中虚拟机的高可用性、容灾恢复和性能优化等方面。 本手册可能包含以下核心内容: 1. **基础概念与术语**:解释...
HVV行动各大厂商面试总结
07-09
网络安全求职面试攻略:HVV行动经验分享】 在网络安全领域,面试往往涉及到多个方面的技能考核,包括硬件(HW)操作经验、渗透测试、应急响应、漏洞挖掘与提交、内网流量分析、溯源技术和蓝队护网策略等。以下是...
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
wps-function-poc
03-11
Azure Web PubSub服务的Azure函数绑定 NuGet软件包 包裹名字 目标框架 NuGet Microsoft.Azure.WebJobs.Extensions.WebPubSub .NET标准2.0 介绍 这些绑定允许Azure Functions与Azure Web PubSub Service集成。 受支持的方案 允许客户端在没有自托管服务器的情况下连接到Web PubSub Service集线器。 使用Azure Functions(V2支持的任何语言)向连接到Web PubSub Service集线器的所有客户端广播消息。 使用Azure Functions(V2支持的任何语言)向单个用户/连接或组中的所有用户/连接发送消息。 使用Azure Functions(V2支持的任何语言)来管理组用户,例如添加/删除/检查组中的单个用户/连接。 发展计划 阶段
2021.4.8 护网 0day漏洞 POC 与漏洞示例
04-08
在IT安全领域,"2021.4.8 护网 0day漏洞 POC 与漏洞示例"这个标题揭示了一个关键的安全事件。"0day漏洞"是指那些公众和厂商都尚未知晓,因此没有补丁或修复方案的安全漏洞。这类漏洞极具危险性,因为攻击者可以利用...
利用WPS 2012/2013 0day针对中国政府部门的定向攻击
weixin_30719711的博客
12-03 287
今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。 邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。 一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析高层报告会.doc,并且释...
WPS高危0DayPOC
m0_61375650的博客
08-12 220
WPS Ofice是中国金山软件 (Kingsoft) 公司的一种办公软件,提供文件处理功能,近日,监测发现WPS Office for Windows版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,目前已经发现了该0day漏洞的在野利用。漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。WPS Ofice 2023 个人版 < 11.1.0.15120;
【高危】 WPS Office 存在代码执行漏洞
murphysec的博客
08-10 1396
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。避免点击带有超链接的图片或对象。
WPS Office 恶意文件执行漏洞复现
黑剑
08-10 522
WPS Office for Windows存在一个内置浏览界面的逻辑漏洞,攻击者可以利用该漏洞构造恶意文档,通过URL链接或包含超级链接的图片来诱使受害者打开文档。当使用受漏洞版本的WPS Office打开文档并点击链接时,内嵌浏览器会加载该链接,并且通过JavaScript脚本调用WPS Office内部API下载并打开文件,从而导致恶意文件在受害者的电脑上运行。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
qq_69775412的博客
08-23 1590
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
2023hvv最新0day
09-16
根据引用,近期监测到WPS For Windows存在远程代码执行漏洞。具体来说,WPS Office 2023个人版低于12.1.0.15120以及WPS Office机构版本低于11.8.2.12055都存在该漏洞。这意味着攻击者可以利用该漏洞在受害者目标主机上执行任意代码,从而控制主机等。 至于关于2023hvv最新0day的信息,很抱歉我无法提供相关信息。请注意,在网络安全中,0day指的是尚未公开和修复的漏洞。由于0day漏洞具有潜在的危险性,因此公开这些漏洞的信息可能会导致更多的网络攻击。出于安全考虑,建议及时更新软件以修复已知的漏洞,并保持网络安全意识。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值