winrar的漏洞
用于ace文件解析的DLL存在绝对路径穿越漏洞,可导致远程代码执行
https://www.anquanke.com/vul/id/1478901
https://www.anquanke.com/vul/id/1484622
https://ti.360.net/advisory/articles/360ti-sv-2019-0009-winrar-rce/
将压缩包解压到当前文件夹便会触发漏洞实现路径穿越然后将恶意程序拷贝到启动目录当目标机器重启时会造成代码执行
对WinRAR 5.70 bate1之前的版本,以及使用了UNACEV2.dll模块的压缩软件都有影响
一般利用都是将恶意程序写到startup目录,根据情况可以dll劫持,也可以写在Tasks目录像上次的Advanced Local Procedure Call漏洞一样就是需要硬链接文件和触发相应的程序或服务
WyAtu大佬写的利用脚本: https://github.com/WyAtu/CVE-2018-20250