WPS Office 漏洞复现

最新推荐文章于 2024-04-15 20:15:55 发布
最新推荐文章于 2024-04-15 20:15:55 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: wps 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132210048
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。

二、漏洞描述

攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

三、影响范围

WPS Office 2023个人版<11.1.0.15120
WPS Office 2019企业版<11.8.2.12085

四、复现环境

在这里插入图片描述

五、漏洞复现

1.在POC目录下,启动http server并监听80端口
在这里插入图片描述

2.打开POC文件,弹出计算器。

在这里插入图片描述
3.看好多师傅说要修改hosts文件,我这里没修改也能执行,可能是版本问题导致。

六、修复建议

1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档;
2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等;
3、如果使用WPS打开 PDF文件,请勿随意点击PDF中的URL链接或超级链接;
4、官方已发布相关补丁,如果在使用WPS Office 企业版,请确保企业版升级到11.8.2.12085;如果您使用的是 WPS Ofice 个人版,请通过WPS官网 https://www.wps.cn 获取最新版本进行升级;

参考文章

公众号:湘安无事

文章链接:https://mp.weixin.qq.com/s/5hvCAgm4iTMx0p1QkidE8A

复现环境可关注这个公众号获取

明丨通
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wps的0day漏洞复现.zip
01-05
金山WPS是一款办公软件套件,类似于Microsoft Office,用于创建、编辑和分享文档。它支持多种文件格式,包括Word、Excel、PowerPoint等,并提供了丰富的功能和工具,方便用户进行文档处理、表格制作和演示文稿设计等...
WPS office综合诊断修复工具
08-14
WPS Office是一款流行的办公软件套装,它包含了文字处理、电子表格、演示文稿等多种功能,类似于微软的Office。然而,用户在使用过程中可能会遇到各种问题,如程序崩溃、默认格式设置异常或注册表错误等。为了解决...
WPS漏洞复现(不含漏洞分析)
qq_29616295的博客
08-11 1006
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
【高危】 WPS Office 存在代码执行漏洞
murphysec的博客
08-10 1374
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。避免点击带有超链接的图片或对象。
CVE-2020-25291-金山WPS Office远程堆损坏漏洞
最新发布
旺仔Sec&blog
04-15 70
WPS Office是由位于珠海的中国软件开发商金山软件开发的,适用于Microsoft Windows,macOS,Linux,iOS和Android的办公套件。WPS Office由三个主要组件组成:WPS Writer,WPS Presentation和WPS Spreadsheet。个人基本版本可以免费使用。WPS Office软件中存在一个远程执行代码漏洞,该漏洞是由Office软件在分析特制Office文件时不正确地处理内存中的对象引起的。
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1579
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 134
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
WPSoffice在线预览编辑
07-21
WPS Office 在线预览编辑】是一种高效的工作方式,尤其在远程协作和云端办公日益普及的今天。WPS Office 是由金山软件开发的一款全面的办公软件套装,它包括文字处理、电子表格、演示文稿等多种组件,可以满足用户...
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
wps office linux环境安装包
05-18
在Linux环境下,特别是Ubuntu系统中,用户可能会遇到需要安装办公软件的需求,比如WPS OfficeWPS Office是一款功能丰富的办公套件,包含了类似Microsoft Office的Word、Excel、PowerPoint等组件,支持创建、编辑和...
WPS Office 恶意文件执行漏洞复现
黑剑
08-10 492
WPS Office for Windows存在一个内置浏览界面的逻辑漏洞,攻击者可以利用该漏洞构造恶意文档,通过URL链接或包含超级链接的图片来诱使受害者打开文档。当使用受漏洞版本的WPS Office打开文档并点击链接时,内嵌浏览器会加载该链接,并且通过JavaScript脚本调用WPS Office内部API下载并打开文件,从而导致恶意文件在受害者的电脑上运行。
HVV WPS0day复现
qq_53003652的博客
08-10 1787
近期监测到 WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。在poc目录下启动http服务,python3启动http服务命令如下,其他版本可能有所不同,可自行搜索。WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)”注意不是钓鱼,不是钓鱼,介意者请勿下载!复现用到的wps版本也在下载链接中,各位可自行下载。修改hosts文件,目录一般在。用WPS打开poc,跳计算器。
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2527
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
WPS-0DAY-20230809的分析和利用复现
这周末在做梦的博客
08-12 2212
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”——审核结果将在2-10个工作日完成上传)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,各位大佬多多包涵。
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 2643
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
WPS-Office-for-linux快速入门指南.doc
11-28
WPS Office for Linux是国内著名办公软件WPS Office的 Linux 版本,它延续了WPS Office优良的用户体验,并且支持国产处理器,实现了自主可控。通过深度平台整合,WPS Office for Linux全面支持二次开发,提供了丰富...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值