- 博客(7)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】CVE-2025-8088|WinRAR 路径遍历漏洞
WinRAR曝高危路径遍历漏洞(CVE-2025-8088),影响7.12及以下版本。该漏洞允许攻击者通过构造含特殊路径符号的压缩包,突破目录隔离限制,将恶意文件写入系统启动目录等敏感位置,可能导致远程控制。漏洞复现显示,攻击者可利用脚本生成恶意压缩包,当用户解压时,看似正常的文件会与恶意脚本同时释放到预设路径。目前官方尚未发布补丁,建议用户谨慎处理来源不明的压缩文件。(注:CVE编号为虚构示例)
2025-08-17 12:30:27
705
原创 【漏洞复现】CVE-2025-6218|WinRAR目录遍历远程代码执行漏洞
WinRAR曝高危漏洞CVE-2025-6218,影响7.11及以下版本。该漏洞源于路径处理不当,攻击者可构造恶意压缩包利用目录跳转在Startup文件夹植入恶意bat文件,系统重启后即自动执行。漏洞复现方法已公开,建议用户及时更新至最新版本。详见ZDI安全公告ZDI-25-409。
2025-07-20 11:58:00
451
原创 【漏洞复现】CVE-2025-33073|Windows SMB 权限提升漏洞
CVE-2025-33073漏洞存在于Windows SMB中,允许已认证的远程攻击者在未经强制SMB签名的机器上,通过篡改DNS记录强制目标主机进行本地认证反射,最终以SYSTEM权限执行任意命令。
2025-06-28 15:16:23
1128
原创 【漏洞复现】CVE-2025-24071|Windows文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows文件资源管理器欺骗漏洞
2025-04-12 16:24:30
714
原创 【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
2024-06-09 22:36:55
2196
1
原创 【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
2023-08-28 19:36:47
529
1
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
2024-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人