winRAR目录穿越漏洞复现全过程

winRAR目录穿越漏洞

1. winRAR概述

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减文件的的大小，解压缩从网络上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

2WinRAR漏洞

今天给大家带来的是WinRAR中发现的漏洞，并且此漏洞已经使用了19年之久。该漏洞当处理ACE文件时，没有对文件名进行充分过滤，导致其可以实现任意目录的穿越，并且可以将恶意程序写入启动项中，在开机时执行恶意程序。

影响版本 WinRAR < 5.70 Beta 1

3. 漏洞复现

软件支持 WinRAR 5.61 WinACE 010Editor CVE-2018-20250

（1）创建一个文本文件

（2）去生成一个恶意程序（我这里直接用msf去生成，免杀的问题我这里就不解决了）

（3）打开WinACE

（4）生成一个WinRARpoc

（5）用010Editor打开WinRARpoc

（6）打开模板，模板文件在https://github.com/360-A-Team/CVE-2018-20250去下载


（7）运行模板文件

（8）修改目录值



（9）再去运行模板

（10）修改值并且在运行一遍模板

（11）修改值并且在运行模板

（12）另存为


（13）复制到被攻击的主机上并且解压缩

（14）当主机重启后恶意软件自动运行msf控制台得到会话