WPS-rce-0day-漏洞复现
漏洞影响
WPS Office 2023个人版<11.1.0.15120;WPS Office 2019企业版<11.8.2.12085
漏洞复习
本地复现
下载poc,需要python3.8以上的版本
1 |
|
执行以下命令安装依赖文件
1 |
|
在server文件夹下运行
1 |
|
访问url
在受害主机上添加host
1 |
|
因此弹出计算器的payload为
1 |
|
进入client文件夹运行
1 |
|
test是要注入payload的文档
生成带有命令的payload到目标主机上运行
成功弹出计算器
反弹shell
生成文档
开启监听
上线cs
cs启动!
开启监听
生成恶意文档
WPS-rce-0day-漏洞复现
http://example.com/2023/08/12/WPS-rce-0day-漏洞复现/