WinRAR代码执行漏洞CVE-2018-20250

最新推荐文章于 2023-08-29 23:00:11 发布
最新推荐文章于 2023-08-29 23:00:11 发布
阅读量141 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/17bdw/p/10416145.html
本文详细分析了WinRAR中一个允许文件被提取到任意路径的路径遍历漏洞,该漏洞涉及对unacev2.dll的不当处理,可导致攻击者通过特制的ACE文件绕过目的文件夹限制,实现代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 分析思路

  • 利用https://github.com/googleprojectzero/winafl 漏洞分析框架模糊测试WinRAR。
  • 几个存档格式的崩溃,例如RAR,LZH和ACE,这些存档格式会导致内存损坏,例如Out-of-Bounds Write
  • 发现WinRAR使用名为unacev2.dll的DLL来解析ACE归档文件。快速浏览一下这个dll就会发现它是2006年没有保护机制的旧版dll
  • 了解ACE格式

0x02 漏洞细节

漏洞允许提取文件到任意路径并完全忽略目的文件夹,并将提取的文件相对路径作为完全路径。

导致路径遍历漏洞有两个限制:

1. 第一个字符是‘/’、 ‘\’;

2. ‘*’ 至少应该包含在文件名中一次。位置没有关系。

WinRAR部分存在路径遍历漏洞:

从WinRAR回调函数(ACE_CALLBACK_RETURN_CANCEL)获取中止代码(abort code)后,unacev2.dll并不中止操作。因为对WinRAR回调的返回代码的延迟检查,创建了漏洞利用文件中指定的目录。

提取的文件也会创建在漏洞利用文件指定的完全路径。

0x03 利用方式

https://github.com/WyAtu/CVE-2018-20250

549050-20190326231920099-1437234453.png

0x04 效果

桌面上解压或者是右键解压就会复现效果

0x05 相关样本IOC

ModifiedVersion3.rar

6c702c25ec425764a303418b2d3f99ae

0x06 参考

https://blog.youkuaiyun.com/liqiuman180688/article/details/88052788

https://blog.youkuaiyun.com/chen_yi_ang/article/details/88395823

https://research.checkpoint.com/extracting-code-execution-from-winrar/

成功获取WinRAR 19年历史代码执行漏洞

https://www.anquanke.com/post/id/171403

转载于:https://www.cnblogs.com/17bdw/p/10416145.html

winrar远程代码执行漏洞(cve-2018-20250)
渗透之路,攻防之间皆学问
07-13 6140
目录 漏洞介绍 漏洞影响 漏洞复现 漏洞修复 漏洞介绍 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压AC
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 748
上一篇文章将详细介绍MS08-067远程代码执行漏洞CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)
VI___
12-30 2100
好不容易下了个 WinRAR 5.4 ,不容易啊。。 一、CVE-2018-20250漏洞由 Check Point 团队爆出,存在19了年之久,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用低版本的 WinRAR 解压该恶意文件时便会触发漏洞。 二、漏洞产生的原理 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNAC...
CVE-2018-20250 WinRAR代码执行漏洞演示(含poc)
大哥一声吼
02-28 1745
原始参考链接:https://research.checkpoint.com/extracting-code-execution-from-winrar/ 视频演示链接(内含poc):https://download.youkuaiyun.com/download/helloexp/10981626 仅供学习研究使用 Using illegally share bear legal resp...
winaflpet:Web用户界面和服务代理,用于WinAFL的监视和远程管理
05-15
WinAFL宠物 WinAFL Pet是一个Web用户界面,专用于通过在模糊计算机上作为系统服务运行的代理对远程管理。 该项目的目的是允许轻松监视在多台远程计算机上运行的模糊作业。 典型的用例是在NAS或Raspberry PI上运行服务器组件,并根据需要在虚拟服务器上部署代理。 下图显示了这种典型的部署方案。 演示版 要求 模糊机器上必须有以下工具可用。 建议将所有工具安装在单个目录中(例如C:\Tools\... ),以便于管理。 通常,如果WinAFL手动运行正常,则在由代理运行时也应该正常。 实际上,一旦一切设置正确,就开始手动进行模糊测试,并继续使用代理。 的模糊测试 用于仪器的 用于崩溃分析 部署方式 服务器 该服务器使用Gin Web框架以Go语言编写,并在基于Alpine Linux的最小Docker映像中运行。 您可以使用以下命令来启动具有持久性数据存储的容器:
Winafl中基于插桩的覆盖率反馈原理
漏洞战争
02-02 2039
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要...
WinRAR代码执行漏洞CVE-2023-38831复现
键盘上温暖而又美好的时光 .
08-29 406
rar poc
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 695
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
WinRAR代码执行漏洞CVE-2018-20250详解及演示》 在信息安全领域,漏洞是无处不在的挑战,而WinRAR作为一款广泛应用的压缩软件,其安全问题备受关注。2018年,一个名为CVE-2018-20250的严重代码执行漏洞被曝光,它...
基于CVE-2018-20250漏洞分析(pdf+视频).zip
02-14
该团队经过深入研究检测相继发现了WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞CVE-2018-20251)、ACE/RAR文件越界写入漏洞CVE-2018-20252)以及LHA/LZH...
人工智能在医疗影像诊断中的应用.docx
最新发布
08-07
人工智能在医疗影像诊断中的应用.docx
伟诚会计电算化管理制度最终版.doc
08-07
伟诚会计电算化管理制度最终版.doc
上传作业2025.08.07
08-07
上传作业2025.08.07
数字日期如何转换成中文日期
08-07
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 开发一个工具类,用于将数字形式的日期转换为中文表述的日期。例如,将“2014-07-15”转换为“二零一四年七月十五日”。
透水砖和青石板面层检验批质量验收记录表.doc
08-07
透水砖和青石板面层检验批质量验收记录表.doc
精益生产之JIT管理实战.doc
08-07
精益生产之JIT管理实战.doc
幼儿园中班教师评语大全.doc
08-07
幼儿园中班教师评语大全.doc
WinRAR漏洞 CVE-2018-20250 分析及利用手法详细解密
CVE-2018-20250是一个特定的漏洞标识,其代表了在WinRAR软件中存在的一种安全漏洞WinRAR是一款广泛使用的文件压缩和解压软件,它允许用户打包文件为压缩包以方便存储和传输。CVE(Common Vulnerabilities and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值