winrar目录穿越漏洞

最新推荐文章于 2023-04-13 12:38:26 发布
最新推荐文章于 2023-04-13 12:38:26 发布
阅读量119 收藏 1
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/dadawang/p/10426425.html
版权

地址:
参考: https://research.checkpoint.com/extracting-code-execution-from-winrar/
POC: https://github.com/Ridter/acefile
EXP: https://github.com/WyAtu/CVE-2018-20250

漏洞成因:
使用unacev2.dll动态共享库
漏洞编号:
CVE-2018-20250: ACE文件验证逻辑绕过漏洞
CVE-2018-20251: ACE文件名逻辑验证绕过漏洞
CVE-2018-20252: ACE/RAR文件越界写入漏洞
CVE-2018-20253: LHA/LZH文件越界写入漏洞
修复方式:
1. 删除安装文件夹内的unacev2.dll文件
2. 升级成winrar5.70 Beata 1以上版本(https://www.win-rar.com/download.html)

漏洞复现:

  1. 新建cmd.exe
    1389108-20190224163235088-1532431918.png

  2. 将cmd.exe 压缩为 test.ace
    1389108-20190224163412126-221747607.png

  3. 获取压缩包的 crc (https://github.com/Ridter/acefile)
    注意这三个值(hdr_crc,hdr_size,filename)
    1389108-20190224163659270-768207746.png

38的十六进制为:
1389108-20190224163944183-6864482.png

  1. 通过十六进制编辑器修改test.ace文件

1389108-20190224164256971-1142466251.png
注意以上 信息

获取开机启动菜单(win+r 输入 shell:startup)

复制地址,进行修改
1389108-20190224164907216-1805150992.png

1389108-20190224165004548-982424989.png

保存,重新使用acefile检测crc
1389108-20190224165121159-119720246.png

由图知,正确的CRC值为9c4f,当前为0x2aca,进行修改,还有之前hdr_size的值同时修改

1389108-20190224165340251-1735091337.png

该字段长度为110,十六进制为6E

查找2a(2a ca 是连续字段,这里的顺序是相反的)
1389108-20190224165615113-2115278132.png

修改为4f9c
1389108-20190224165705713-407753323.png

使用acefile脚本检测文件是否正确(通过检测,我发现值变了,重新修改crc,就正确了)
1389108-20190224165848246-162135944.png

5.保存退出

将test.ace重命名为test.rar格式文件
1389108-20190224170152463-1397620815.png

右键解压

打开启动菜单发现新建cmd.exe成功
1389108-20190224170304450-1406455074.png

6.查看开机启动项 msconfig
1389108-20190224170810608-589108099.png

转载于:https://www.cnblogs.com/dadawang/p/10426425.html

weixin_30686845
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4.6. 目录穿越
Sumarua的博客
07-03 4877
文章目录4.6. 目录穿越4.6.1. 简介4.6.2. 攻击载荷4.6.2.1. URL参数4.6.2.2. Nginx Off by Slash4.6.2.3. UNC Bypass4.6.3. 过滤绕过4.6.4. 防御4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重
Winrar目录穿越漏洞复现
weixin_33670786的博客
02-23 213
Winrar目录穿越漏洞复现 1、漏洞概述   WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。2019年 2 月 20 日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。   该漏洞...
BurpSuit官方实验室之目录穿越
tpaer的博客
11-13 794
这是BurpSuit官方的实验室靶场,以下将记录个人目录穿越共6个Lab的通关过程。
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 296
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
winrar目录穿越漏洞(更新经验)
weixin_34010949的博客
02-25 383
原文地址:http://www.cnblogs.com/dadawang/p/10426425.html 方法总结:1、用Winace建立压缩包;2、修改exe路径为系统启动目录(C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)3、修改文件大小参数;4、修改CRC校验;5、修改后缀为rar;6、解压到当...
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
最新发布
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
WinRAR代码执行漏洞CVE-2018-20250详解及演示》 在信息安全领域,漏洞是无处不在的挑战,而WinRAR作为一款广泛应用的压缩软件,其安全问题备受关注。2018年,一个名为CVE-2018-20250的严重代码执行漏洞被曝光,它...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
WinRAR5.71 Beta2 x86 烈火版无广告
04-24
该版本,UNACEV2.dll引发的ACE漏洞已修复。 1.主密码处理: a)如果存储在压缩配置文件中的密码受主密码保护并且用户在选择配置文件后输入了错误的主密码,则在重复请求之前显示“指定的密码不正确”消息; b)如果...
Winrar序列号
11-29
Winrar序列号:rarreg.key 文件,然后将该文件复制到 WinRAR 的安装目录下,重启 WinRAR。即可以注册完毕
渗透测试资源大合集
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-22 9392
推荐阅读 【资源推荐】 渗透测试专用系统 kali-linux-e17-2019.1a-amd64.iso系统镜像 kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux镜像-Linux文档类资源-CSDN下载 kali-linux-2018.4-amd64 操作系统 kali-linux-2018.4-amd64操作系统_amdkalilinux-Linux文档类资源-CSDN下载 manjaro-xfce-17.1.7-stable-x86..
web安全之目录穿越
weixin_54584489的博客
04-13 3033
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞
winRAR目录穿越漏洞复现全过程
向晨的博客
03-01 1183
winRAR目录穿越漏洞 1. winRAR概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减文件的的大小,解压缩从网络上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 2WinRAR漏洞 今天给大家带来的是WinRAR中发现的漏洞,并且此漏洞已经使用了19年之久。该漏洞当处...
WinRAR目录穿越漏洞复现及防御
Yale的博客
03-15 437
0x01漏洞背景 2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinaRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253 该漏洞是由于 WinRAR 所使用的一...
漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)
VI___
12-30 1761
好不容易下了个 WinRAR 5.4 ,不容易啊。。 一、CVE-2018-20250 该漏洞由 Check Point 团队爆出,存在19了年之久,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用低版本的 WinRAR 解压该恶意文件时便会触发漏洞。 二、漏洞产生的原理 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNAC...
目录穿越及其绕过
web1的博客
09-01 6674
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
目录穿越
qq_41232519的博客
07-06 4937
1、 漏洞简介及成因 Nginx反向代理,静态文件存储在/home/下,而访问时需要在url中输入files,配置文件中/files没有用/闭合,导致可以穿越至上层目录。 2、 漏洞复现 访问:http://192.168.139.128:8081/files/ 访问:http://192.168.139.128:8081/files…/ 成功实现目录穿越: 3、 漏洞修复 Nginx的配置文件/etc/nginx/conf.d/error2.conf的/files使用/闭合。 ...
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1806
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
winrar能提取目录
07-29
是的,WinRAR可以提取目录WinRAR是一个强大的压缩和解压缩工具,它支持多种压缩文件格式的创建和提取操作。当我们想要从一个压缩文件中提取出其中的文件和目录时,WinRAR就能派上用场了。 要提取目录,首先我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值