来源

关联漏洞

描述

CVE-2023-38831WinRAR代码执行漏洞复现资源文件

介绍

# CVE-2023-38831 WinRAR代码执行漏洞复现资源文件

## 简介

本资源文件提供了关于CVE-2023-38831漏洞的复现材料，该漏洞影响WinRAR软件的早期版本（< 6.23）。通过本资源文件，用户可以了解如何利用该漏洞进行代码执行攻击，并学习如何防范此类攻击。

## 漏洞概述

WinRAR是一款广泛使用的文件压缩管理工具，支持RAR、ZIP等多种压缩格式。CVE-2023-38831漏洞存在于WinRAR处理压缩包内同名文件与文件夹的过程中。攻击者可以构建包含恶意文件与非恶意文件的特制压缩包，诱导受害者打开该文件后，在受害者机器上执行任意代码。

## 影响范围

- WinRAR < 6.23

## 复现步骤

1. **启动Kali虚拟机**：将`nc64.exe`上传到虚拟机中相应的目录下。
2. **启动HTTP服务监听**：执行以下代码启动HTTP服务监听，让受害者的机器可以下载该程序。
   ```bash
   python -m http.server
   ```
3. **启动端口监听**：在Kali机器上打开新的终端，执行以下代码启动端口监听。
   ```bash
   nc -lnvp 4444
   ```
4. **制作POC文件**：使用提供的利用脚本或现成的漏洞环境，制作名为`poc.zip`的利用文件。
5. **触发漏洞**：在存在漏洞的WinRAR版本中打开POC文件，双击普通文件，漏洞触发。

## 漏洞原理

当受害者尝试打开存档文件中的"test.png"时，WinRAR会比较存档中的所有文件以查找与"test.png"同名的文件/目录。如果存在与"test.png"同名的目录，WinRAR则会继续检查"test.png/"目录下的文件。如果"test.png/"目录下同样存在文件名为"test.png"的文件，则将"test.png/"目录下"test.png"文件放入提取列表中，最终导致压缩包中的`test.png.cmd`被解压并运行。

## 漏洞修复

将WinRAR软件版本更新至最新版本即可修复该漏洞。

## 注意事项

- 本资源文件仅供学习和研究使用，请勿用于非法用途。
- 使用本资源文件进行实验时，请确保在受控环境中进行，避免对他人造成影响。

## 参考资料

- [CVE-2023-38831 WinRAR 逻辑漏洞原因分析](https://blog.csdn.net/qq_64973687/article/details/134069211)

---

通过本资源文件，用户可以深入了解CVE-2023-38831漏洞的原理和复现过程，提升对网络安全漏洞的认识和防范能力。

## 下载链接

[CVE-2023-38831WinRAR代码执行漏洞复现资源文件](https://pan.quark.cn/s/a50356d7542f)

文件快照

 [4.0K]  /data/pocs/f33e0793811bc30edf74d580725d84ebd548c39d
└── [2.5K]  README.md

0 directories, 1 file

备注