夜谈漏洞(一)|RAR的命名漏洞

大晚上的当然适合聊点黑客的事,聊一个最近刷到的漏洞的复现,先叠个甲,【夜谈漏洞】这个系列里的漏洞基本都是高危级的,其他平台其他人都发过发过很多科普和复现,如有类似的文章,纯属巧合

为什么把这个漏洞放在最开始讲呢?因为我最近复现漏洞的时候才发现,我电脑里的winrar竟然还有这个漏洞没有修复(版本在6.23之前的都有这个漏洞)!?这个漏洞从发现收录到CVE中少说也有一年多了,我竟然一直没关心

下面稍微聊一下这个漏洞,然后试着复现一下,就用我这千疮百孔的笔记本

夜谈漏洞(一)|RAR的命名漏洞

把漏洞脚本设置为打开计算器(通过命令行,理论上如果可以利用命令行打开计算器,那么基本就属于为所欲为了)

夜谈漏洞(一)|RAR的命名漏洞

运行脚本构造RAR压缩包,生成攻击RAR:“sansui.rar

夜谈漏洞(一)|RAR的命名漏洞

打开该RAR,双击图片,发现计算器被调用:

夜谈漏洞(一)|RAR的命名漏洞

注意的是,WINRAR没有自动更新,所有大部分人的电脑其实都可以被这个漏洞攻击(即使这个漏洞这是一年前发现的),很多人可能感觉没啥用,但是事实上直到现在仍有不少的黑客组织正在积极的利用此漏洞发起网络钓鱼攻击,能更新还是更新一下吧

万一哪天就收到别人发的表情包的压缩包了呢

夜谈漏洞(一)|RAR的命名漏洞

#免责声明#

①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。

②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。

③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!

④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。

⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!

给TA打赏
共{{data.count}}人
人已打赏
生活杂谈

咒术回战最新情报,乙骨附身五条悟,无量空处对轰伏魔御厨子

2024-5-23 0:00:00

生活杂谈

《歌手2024》评分:亚当·兰伯特满分,黄宣成最大惊喜!

2024-5-25 0:00:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索