本文探讨了在华为平板上使用WPS时,如何找到另存为的文件,并通过一个实例展示了WPS中嵌入ole对象可能带来的安全风险。作者通过创建一个恶搞软件模拟操作,指出点击特定文档可能会触发UAC警告的绕过,提醒用户注意此类行为可能涉及的法律问题。
前言
今天我们团队可爱的空白师傅告诉我发现了WPS的一个也不算是漏洞,算思路吧,可能会被利用来捆绑木马,我起初半信半疑,干脆来复现验证一下吧。 正文首先咱们来打开wps,裹上面包糠,放入锅中油炸。。隔壁的金山都哭了。
进入正题。。在WPS工具栏中找到“插入”功能,然后在插入中找到“对象”(55555连wps都能插入对象,我连对象都没有)
然后在它众多对象中找到它
华为平板上wps另存为的文件在哪里能找到_原创干货 | WPS危害之嵌入ole对象绑定载荷...
进入正题。。在WPS工具栏中找到“插入”功能,然后在插入中找到“对象”(55555连wps都能插入对象,我连对象都没有)
然后在它众多对象中找到它
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
