设为首页收藏本站
开启辅助访问

华为平板上wps另存为的文件在哪里能找到

 您所在的位置:网站首页 wps另存为pdf在哪里找 华为平板上wps另存为的文件在哪里能找到

华为平板上wps另存为的文件在哪里能找到

2023-03-17 17:29| 来源: 网络整理| 查看: 265

538b5b133ca7a5023b3622e544555374.png 前言 今天我们团队可爱的空白师傅告诉我发现了WPS的一个也不算是漏洞,算思路吧,可能会被利用来捆绑木马,我起初半信半疑,干脆来复现验证一下吧。 正文 首先咱们来打开wps,裹上面包糠,放入锅中油炸。。隔壁的金山都哭了。 e43e5996739456e0a578572e692786e1.png 进入正题。。在WPS工具栏中找到“插入”功能,然后在插入中找到“对象”(55555连wps都能插入对象,我连对象都没有) 4735423135bfedb42288d02cbc567921.png 然后在它众多对象中找到它的宠妃“Package” 86b69f9745a143279b75f1b7a85799cf.png 点击确定,选对象QAQ 2043ff4d8926b1efd186915fe0d17254.png 然后先不管它,我们先将事先准备好的捆绑文件放在临时目录里 %temp%

这里只是做验证,所以我放的是我以前写的一款恶搞软件 (做成了百度音乐的样子)QAQ

e4e1b5f99c5b88aa561b2a7c86cce02a.png 如果找不到临时目录的的可以这样操作:在地址栏输入%temp%就行了 998d3c4773a120a5abb86536daca4946.png 回到正题 又回到它对象这一步,选定“Package”这里选中,然后选择文件(临时目录里你存放的要捆绑的文件) ad3f60dc6e1367bb9e0cd7604b60a8d2.png 点击下一步,然后把名字改成“click me” 4b7411c9ebbc2d65b3bd6d79cb66dd9c.png 完成后word文档上就会出现一个文件 e76fa876aa1e1063560ef4bf567bd655.png 但是这个文件没有误导能力,我们暂且不管它 继续重复上面步骤“插入”“对象”“Package”这里不要点确定,我们点击更换图标 8585c64125923fa71521fb51035f88be.png

然后点击浏览

34ba950becde524d0b399ab8c2de25f0.png

然后搜索user.dll或者shell.dll,这里我们用shell.dll,然后选择shell32.dll

e57f3ab46648ee8bf4e4e3fbf37ded32.png

4d5e5464a215943b969b31c9a1f15088.png

如上图,我们选择第二个系统图标,因为它看起来像文档

然后再标题处把标题改成“click me”

然后点击确认后,会出现页面,我们把捆绑的文件的路劲输入进去

5131f80650b55f21edfcb1bbb69a23e8.png

点击下一步,把名字改成“click me”

e3c4e34ac84f2fa68529882292201249.png

完成后我们就会看到下图

1cf68750009bac260a5b5ded0e30203d.png

我们把第一个删除,留下第二个

然后把它拉大点位于第二行居中

在第一行写文字:这是一个受到保护的文档请点击下方click me解锁文档

文字居中

b73b62decc89f4f0d4fb4d8e7a7fe434.png

然后保存,接下来删除临时目录下那个捆绑文件,然后再打开我们做好的文档,点击图标, 如若弹出 uac 警告代表已经成功,如无法运行,那就把删除的文件放回临时目录,然后再把文档另存为改名保存,再删除临时目录捆绑文件,然后打开,点击图标如弹出 uac 警告,证明成功。 由于我捆绑的文件是我写的恶搞软件,会将桌面打乱。

c451563ee4e8ea4e90e946b818fac110.png

现在我找一个人实验,我把目标看向了团队的师傅,我把做好的文档发给他

aecf4e1a996fb5b8587169204af1d18f.png

6a3b312e39c0be5cca18767e0006e3f4.png

最终验证漏洞是存在的,但要注意仅限实验,违法警告哦!

最后,uac警告可以绕过的,绕过uac后就可以为所欲为,但你看我敢写吗?

648d2dec033bd2cba89d7c3ce8b04cb9.png


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3