WPS-RCE

版本:

  • WPS Office 2023 个人版 < 11.1.0.12313

  • WPS Office 2019 企业版 < 11.8.2.12085

原理:

  • Office 中的 WebExtension(通常称为 Office 插件或 Office 应用程序)是一种用于扩展 Microsoft Office 功能的技术。Office 插件使第三方开发者能够在 Office 应用程序中集成自己的服务和功能。这些插件采用跨平台的 Web 技术(如 HTML, CSS 和 JavaScript)开发,可以在不同的平台和设备上运行。

  • 简单理解就是office内置了一个浏览器,可以解析html/javascript/css代码。

  • 本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。(可以参考之前chrome被爆出的RCE漏洞、微信 Windows 版 < 3.1.2.141存在RCE漏洞,比较类似)

本地复现:

修改hosts文件为:攻击IP       clientweb.docer.wps.cn.cloudwps.cn

vps开启服务:

WPS-RCE_第1张图片

制作payload:制作一个正常的123.docx文件,利用命令生成我们的payload

(一个用于弹计算器,进行测试,随后反弹shell)

WPS-RCE_第2张图片

展示图:

WPS-RCE_第3张图片

 WPS-RCE_第4张图片

 

你可能感兴趣的:(wps,安全,web安全)