WinRAR漏洞复现（CVE-2023-38831）

最新推荐文章于 2024-09-12 20:56:31 发布

花花小猪包

最新推荐文章于 2024-09-12 20:56:31 发布

阅读量291

点赞数 2

文章标签： winrar 安全 web安全

本文链接：https://blog.csdn.net/m0_54993799/article/details/137338233

版权

漏洞编号：CVE-2023-38831

影响范围：版本<6.23

我使用的是6.11版本的WinRAR进行复现

复现过程：①打开一个空白目录，新建一个文件夹，命名为bb.txt1

②在相同的空白目录下新建一个文本文件，命名bb.txt2，文本内容随便编辑保存

③打开bb.txt1文件夹，新建一个可执行文件，命名为bb.txt .cmd（注意txt后面有个空格）

新建一个文本文档bb.txt，写入内容 start calc（打开计算机），演示任意命令执行，注意：写入内容并保存，再将文件名称修改为bb.txt .cmd（注意txt后面有个空格）

④压缩文件：选择bb.txt1和bb.txt2，用WinRAR压缩文件，选择zip格式的压缩包

⑤用010editor打开文件，将文件名中的1和2都改为空格，保存

用WinRAR打开编辑后的压缩包bb.zip

打开了计算器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

花花小猪包

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
WinRAR漏洞复现（CVE-2023-38831）

WinRAR漏洞（CVE-2023-38831）复现
复制链接

扫一扫

WinRAR 0day漏洞CVE-2023-38831复现最详解

weixin_45971758的博客

08-28

1711

WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本：WinRar 版本 < 6.23。

WinRAR CVE-2023-38831简单复现

潇湘信安的博客

09-18

332

CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时，WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件（例如普通 .JPG 文件）以及与良性文件同名的文件夹，并且处理该文件夹的内容（可能包括可执行内容）在尝试仅访问良性文件期间。

1 条评论您还未登录，请先登录后发表或查看评论

【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

信安百科

08-28

312

WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞，可利用该漏洞创建恶意RAR或ZIP存档，这些存档中显示看似无害的诱饵文件，例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件，以及与文件同名的文件夹（包括文件扩展名），当用户打开这些文件时，将执行文件夹中的恶意脚本，导致在设备上安装恶意软件。

WinRAR代码执行漏洞(CVE-2023-38831)

qq_42751192的博客

08-29

545

WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件，诱导受害者打开此文件中看似无害的文件（如JPG文件）后，将在受害者机器上执行任意代码。

CVE-2023-38831 WinRAR 逻辑漏洞原因分析

CuiXY's Blog

08-29

2133

漏洞编号：CVE-2023-38831 漏洞类型：逻辑漏洞软件名称：RARLAB WinRAR 模块名称：WinRAR.exe 历史漏洞：根据 vuldb 显示，历史漏洞并不是很多，能稳定利用的更是少之又少

CVE-2023-38831漏洞复现过程（Winrar漏洞）

weixin_47948655的博客

10-08

370

CVE-2023-38831漏洞复现过程（Winrar漏洞）

CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

10-27

1551

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原版风格的图标。

WinRAR 0day CVE-2023-38831分析复现及poc

yuanlirong22的专栏

08-27

2369

最近WinRAR 的CVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本：WinRa

Asun安全学习【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

m0_64993865的博客

07-08

1093

学习！！！！！

WinRAR代码执行漏洞CVE-2023-38831复现

键盘上温暖而又美好的时光

08-29

249

rar poc

WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包

09-11

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。

WinRAR CVE-2023-40477代码执行漏洞复现

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

10-25

335

WinRAR6.117z 23.01受影响版本。

winrar压缩命令实例

ying1979的专栏

08-10

635

winrar压缩命令实例

AI在医学领域：医学AI的安全与隐私全面概述

最新发布

声纹感知洞察芯声

09-12

774

本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础，提供一个医疗领域AI攻击研究的全面视角。

浅谈网络安全的认识与学习规划

qq_201729558

09-05

1087

本文主要介绍网络安全认识与学习规划

快速失败 (fail-fast) 和安全失败 (fail-safe)

Flying_Fish_roe的博客

09-07

901

快速失败是一种系统设计原则，当系统遇到异常情况或错误时，立即停止执行并返回错误，而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题，并尽早报告错误，以防止错误进一步传播或导致更大的问题。在快速失败系统中，当检测到某些异常条件或不一致时，系统立即抛出异常或错误，停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积，使得系统可以快速恢复到正常状态，并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误，开发者能够更容易地定位问题，减少问题在系统中的蔓延。

网站安全需求分析与安全保护工程

weixin_49171105的博客

09-09

695

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

伙房食堂电气安全新挑战：油烟潮湿环境下，如何筑起电气火灾“防火墙”？

acrel002的博客

09-12

249

安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈，提前将配电转换安全电，从源头抑制电弧火花的产生，大大降低火灾风险，同时系统实时监测电气线路中电压、电流、功率、温度、剩余（漏）电流、对地绝缘阻值等关键数据，智能识别电路异常风险，及时将报警信息传送至云管理系统，提醒用户单位及时进行故障排查。近几年，随着我国经济的飞速发展，食堂餐饮也经历了一场变革，越来越多的电器走进了伙房食堂中，实现了电气化，为人们提供了高效便利的饮食服务，但同时也增加了火灾负荷。

利用CVE-2023-38831漏洞攻击WinRAR的Metasploit模块

MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt 涉及到一个针对WinRAR软件的严重安全漏洞，该漏洞被标记为CVE-2023-38831。这个漏洞允许攻击者通过构造恶意的RAR文件来实现远程代码执行。以下是关于这...