WinRAR代码执行漏洞复现和想法

释放双眼,带上耳机,听听看~!

为了不背负法律责任,复现过程纯copy另一篇文章(所以国内环境已经可以随便的发教程了么)

以下为copy文章,摘自猎户攻防实验室

https://github.com/droe/acefile/blob/master/acefile.py

很多同学问,这个洞有啥子用,不就是一个文件释放,一个文件路径穿越吗。

原文会告诉你,怎么用来进行实际环境攻击,实际上这个洞还有好多玩法,比如。。爆破。猜解。批量自启动。SMB路径爆破等等法子。

原文

https://research.checkpoint.com/extracting-code-execution-from-winrar/

poc:

https://github.com/Ridter/acefile

copy的原文

https://mp.weixin.qq.com/s/G7UQe_5yoCJhCEgIRmRU5g

修复方案

1. 升级到最新版本WinRAR 目前版本是 5.70 Beta 1

2. 删除UNACEV2.dll文件

本文源自微信公众号:黑鸟

人已赞赏
安全工具

windows 10的最新功能使用与介绍: Windows Sandbox

2019-10-16 10:34:26

安全工具

APT组织Reaper新Dropper公开:NOKKI和DOGCALL存在关联性

2019-10-16 10:34:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索