【漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)

最新推荐文章于 2024-06-28 15:13:50 发布
最新推荐文章于 2024-06-28 15:13:50 发布
阅读量756 收藏 2
点赞数 1
分类专栏: 应用安全 漏洞复现 文章标签: winrar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132806105
版权

文章目录

前言

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。
该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。

RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。

二、影响版本

  • WinRAR < 6.23

三、漏洞分析

漏洞触发主要分成两个环节:

1、点击诱饵文件时同名文件夹下的文件被释放
2、执行文件时执行文件夹下的 .cmd文件而不是原文件

释放文件

用户点击文件后,winrar会遍历zip文件中的direntry,比较direntry

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-38831 WinRAR 逻辑漏洞原因分析
CuiXY's Blog
08-29 1992
漏洞编号:CVE-2023-38831 漏洞类型:逻辑漏洞 软件名称:RARLAB WinRAR 模块名称:WinRAR.exe 历史漏洞:根据 vuldb 显示,历史漏洞并不是很多,能稳定利用的更是少之又少
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2324
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
文件包含漏洞攻击_关于WinRAR存在系列远程代码执行漏洞的安全公告_详细渗透笔记
最新发布
2401_84915584的博客
06-28 212
安全公告编号:CNTA-2019-00072019年2月21日,国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 2184
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
08-25 1570
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 1596
WinRARCVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
漏洞复现CVE-2023-38831 WinRAR代码执行漏洞
信安百科
08-28 281
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
BS EN 4840-103-2023.rar
03-21
标题 "BS EN 4840-103-2023.rar" 指的是一个名为“BS EN 4840-103-2023”的标准文档,该文档被压缩在RAR格式的文件中。RAR是一种流行的压缩格式,由RarLab的尤里·罗曼诺夫斯基开发,它允许用户将多个文件和文件夹...
Rarlab.WinRAR.v5.50.Final.x64-F4CG
11-08
完全支援RAR与ZIP压缩档案,并且能解压缩CAB、ARJ、LZH、TAR,GZ、ACE、UUE、BZ2、JAR,ISO、7z 和 ZIP压缩档案。 可使用AES进行128位加密。 文件最高支持8,589,000,000TB的大小。...WinRAR支持NTFS系统和Unicode文件名
winrar-x64-611sc 简体64位版
07-07
WinRAR 在全球拥有超过5亿用户, 是目前最受欢迎的压缩软件, 没有比它更加好的方法来实现高效安全的文件传输,减少电子邮件传输时间,或是迅速压缩和解压您的档案以节省磁盘空间。 RARWinRAR 全面支持 Windows ...
解压神器 Rarlab.WinRAR.v5.50.Final.x86-F4CG
11-08
完全支援RAR与ZIP压缩档案,并且能解压缩CAB、ARJ、LZH、TAR,GZ、ACE、UUE、BZ2、JAR,ISO、7z 和 ZIP压缩档案。 可使用AES进行128位加密。 文件最高支持8,589,000,000TB的大小...WinRAR支持NTFS系统和Unicode文件名。
ISO 5491-2023.rar
08-30
标题中的“ISO 5491-2023.rar”指的是国际标准化组织(ISO)发布的一份标准文档,该文档可能更新至2023年版,并且以RAR格式压缩存储。RAR是一种常见的文件压缩格式,由Rarlab开发,它提供了更高的压缩率和对分卷压缩...
ISO TS 27878-2023.rar
08-26
标题中的“ISO TS 27878-2023.rar”指的是国际标准化组织(ISO)技术规范(TS)27878的2023年版本,该规范通常涉及信息技术领域的某个具体标准。ISO是全球性的非政府组织,负责制定和发布各类国际标准,旨在推动全球...
winrar-x64.exe 无广告
03-13
WinRAR 的“官方简体中文版”有两个版本。其中,官方英文网站和上海代理商网站上所链接的版本为“上海代理商合作定制版”(即所谓的“非商业个人免费版”)。该版本无论用户是否已付费注册,都会强制弹出上海代理商...
电脑软件IP-ADSL备份.rar
10-25
RAR是一种常见的文件压缩格式,由Rarlab开发,能有效地压缩文件,节省存储空间,并且可以分卷压缩,方便大文件的传输。 在描述中,“电脑软件IP-ADSL备份”可能意味着这个压缩包内含有的是与计算机的网络设置,特别...
Winrar漏洞复现(CVE-2018-20250)
谢公子的博客
04-28 2956
本文讲的是Winrar漏洞利用脚本的使用方法,至于Winrar漏洞的原理,请移步——>Winrar目录穿越漏洞复现 本次利用脚本出处——>https://github.com/backlion/CVE-2018-20250 下载完该脚本后,解压,我们会得到下面这些文件。calc.exe可以替换成我们的木马文件,hello.txt和world.txt则是压缩包中的文件,我们也可以...
WinRAR CVE-2023-38831简单复现
潇湘信安的博客
09-18 320
CVE-2023-38831漏洞2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 1449
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
mkdir -p /home/oldboy/tools cd /home/oldboy/tools wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gz注释
07-25
这段命令的作用是在 /home/oldboy 目录下创建一个名为 tools 的文件夹(如果该文件夹不存在),然后进入 /home/oldboy/tools 文件夹。接着,通过 wget 命令下载 http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gz 这个文件。 这个命令的实际操作是: 1. 如果 /home/oldboy/tools 文件夹不存在,则创建该文件夹。 2. 进入 /home/oldboy/tools 文件夹。 3. 使用 wget 命令下载 http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gz 这个文件,并保存在当前目录下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值