WinRAR CVE-2023-40477代码执行漏洞复现

最新推荐文章于 2024-11-18 20:50:55 发布
最新推荐文章于 2024-11-18 20:50:55 发布
阅读量388 收藏 1
点赞数
分类专栏: 实操经验专题 企业信息数据安全保护 文章标签: winrar 安全 应用安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/134038446
版权
本文详细介绍了WinRAR的一个严重安全漏洞CVE-2023-40477,该漏洞允许远程攻击者通过特制的RAR文件在目标系统上执行任意代码。复现步骤包括创建包含恶意脚本的文件夹,使用7z压缩,然后利用WinRAR打开压缩包内的图片文件,触发代码执行。解决方案是升级到WinRAR 6.23及以上版本或更换其他解压缩软件。
摘要由CSDN通过智能技术生成

环境:

WinRAR6.11

7z 23.01

受影响版本

WinRAR<6.23

问题描述:

WinRAR CVE-2023-40477代码执行漏洞复现

在打开特制的 RAR 文件后,远程攻击者可在目标系统上执行任意代码

在这里插入图片描述
在这里插入图片描述

解决方案:

漏洞简单复现,打开压缩包里面的图片文件就执行bat脚本打开计算器

复现步骤

1.新建文件夹重命名为123.png的文件夹

在这里插入图片描述
2.在123.png的文件夹里面新建测试脚本名字为
123.png .bat 脚本内容为打开计算器png后面有个空格

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透测试之WinRAR CVE-2023-40477代码执行漏洞复现
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 144
WinRAR6.117z 23.01受影响版本。
漏洞复现CVE-2023-38831 WinRAR代码执行漏洞
信安百科
08-28 358
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
09-02 1612
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞
【高危】WinRAR<6.23 远程代码执行漏洞CVE-2023-40477
OSCS开源安全社区
08-22 421
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。WinRAR 6.23之前版本的恢复卷功能未对用户提供的数据有效验证从而导致内存越界访问,攻击者可诱使用户使用 WinRAR 打开恶意文件,在当前进程中执行任意代码从而接管用户主机。谨慎使用 WinRAR 打开不受信任的文件。
网络安全日报 2023年08月21日
Galaxy_0的博客
08-21 323
攻击者分发压缩算法的恶意安卓 APK(打包的应用程序安装程序),这些 APK 使用不受支持、未知或经过大量调整的压缩算法来抵抗反编译。这种方法的主要优点是使用静态分析来逃避安全工具的检测,并妨碍研究人员的分析,从而延迟了对安卓恶意软件菌株如何工作的深入了解。此次行动背后的威胁者目前仍未知。​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,如果你对网络安全入门感兴趣,那么你需要的话可以点击这里****
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6919
网络安全-CVE - CIS 漏洞分析以及解决
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 1795
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 591
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码RARLabs WinRAR 6.23之前版本存在安全漏洞...
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2443
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
winrar压缩命令实例
ying1979的专栏
08-10 699
winrar压缩命令实例
案例精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
juminfo的博客
11-18 378
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
web3+web2安全/前端/钱包/合约测试思路——尝试前端绕过直接上链寻找漏洞
2401_83799022的博客
11-14 812
DEFI APP会存在许多的前端限制,原因是一些项目常常会有多种多样的限制,然而DEFI APP有别于传统的JAVA后端语言,DAPP有自己独属于区块链特性,能够直接交互上链且上链后不可篡改特征也让DAPP上线前往往更加严格,在前端的限制有可能只是为了掩盖该项目合约的问题(项目合约可编译不公开代码,可进行白名单KYC认证)发现这个值的触发来源于如下,也就是说进入了以下方法后,通过switch来判断,最终达到case为15的时候,就会进入判断,那么我们只需在断点时候不要让他进入这个判断。
web应用安全和信息泄露
weixin_43930865的博客
11-18 308
使用springboot开发的应用可能存在各种使用不当导致的信息泄露和漏洞,在此记录。
什么是网络安全
只会写bug
11-18 460
网络安全是指采取一系列技术和管理措施,以保护网络系统的完整性、可用性和保密性,确保网络资源和服务免受未授权的访问、使用、披露、中断、修改或破坏。它涵盖了从个人计算机到大型企业网络的所有类型的信息系统,旨在维护数据的完整性和隐私,同时保证网络服务的正常运行。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 620
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包含的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
Spring MVC 中是如何保证Controller的并发安全
每日一贴
11-18 766
Spring MVC 保证Controller单例无状态设计默认是单例,因此控制器应设计为无状态。避免使用共享的可变实例变量:控制器中不应包含任何共享的可变实例变量,以免在并发访问时发生线程安全问题。使用存储线程独立的临时状态:当需要共享一些临时状态时,使用来隔离数据。使用局部变量存储临时数据:将中间状态或临时数据存储在局部变量中,以确保每个请求的隔离性和线程安全。通过这些设计原则和代码实践,Spring MVC 的Controller能够在高并发环境中有效保证线程安全
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 580
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
富格林:安全指正规防欺诈套路
fgl100的博客
11-18 197
事实上,现货黄金市场的不确定性,没有人能每一次都百分百预测到未来的行情波动情况,高手也是如此,因此过于相信大师的判断也不可取。此外,还需提高自己的自信心,在判定行情走势后,要快准狠的下单,如果真的很担心判断错误可以先轻仓入市待行情走势如期,再考虑加仓。还有一点就是进行交易时要稳定,患得患失的心态是很不好的,能盈利多少我们可以事先预设好,比如可以多设几个目标点位等。富格林指出,在现货黄金投资操作中,有众多的投资技巧和投资方式,但其实并不是所有的都适用。投资者应该注意选择安全、可信的投资方式去规防欺诈套路。
WinRAR远程代码执行漏洞CVE-2023-40477分析与缓解措施
资源摘要信息:"CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC" 知识点详细说明: 1. CVE-2023-40477简介 CVE-2023-40477是一个安全漏洞,它存在于流行的文件压缩软件WinRAR中。WinRAR是一个在个人电脑和服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值