WinRAR 代码执行漏洞复现
影响版本:
WinRAR < 5.70 Beta 1
Bandizip < = 6.2.0.0
好压(2345压缩) < = 5.9.8.10907
360压缩 < = 4.0.0.1170
测试版本:WinRAR 5.61
工具地址:https://github.com/droe/acefile
010 Editor、WinAce
复现:
创建一个 sch01ar.txt
右键
点击 Add to
选择 store full path,然后点击 Add
先用 acefile.py 看一下文件的信息
python acefile.py C:\Users\hp\Desktop\sch01ar.ace --headers
运行结果
用 010 Editor 打开
这个地方是路径长度
hdr_size:
先修改文件路径及其长度值
修改 hdr_size:
在 acefile.py 中添加一句代码
再次运行
14992 修改为十六进制为 0x3a90
接下来修改 hdr_crc
再次执行 acefile.py
将后缀改为zip
右键,解压到当前文件夹
就会在桌面生成一个 test.txt