前言 这漏洞出来几天了,之前没怎么关注,但是这两天发现开始有利用这个漏洞进行挖矿和病毒传播了,于是想动手复现一波. WinRAR 代码执行相关的CVE 编号如下: CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253 这里我们复现最开始的WinRAR目录穿越漏洞(CVE-2018-20250). 漏洞详情 原理: WinRAR目录穿越漏洞(CVE-2018-20250): 该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库…

Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制.攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞. 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何…

nginx目录穿越漏洞复现 一.漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞. 二.漏洞原理 1. 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,nginx实际处理的路径时/home/../,从而实现了穿越目录. 三.漏洞环境搭建和复现 1. 在ubuntu 16.04安装nginx 1.1安装nginx依赖库 1.1.1安装gcc g++的依赖库…

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理. 如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:   此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件.   但我们注意到,u…

WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250) 文章来源: https://www.t00ls.net/articles-50276.html EXP: https://github.com/WyAtu/CVE-2018-20250/ 参考链接: https://research.checkpoint.com/extracting-code-execution-from-winrar/ https://www.cnblogs.com/backlion/p/10417985.h…

0x00 目录穿越 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意的存取被限制的文件夹,执行命令或查找数据.目录穿越攻击,也与人称为Path Traversal攻击. 0x01 目录穿越-漏洞危害 攻击者可以使用目录穿越攻击来查找,执行或存取Web应用程序所在的根目录以外的文件夹.如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站. 0x02 写一个简单的目录穿越 <?php if(isset($_GET['file'])…

基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞. 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { return 302 https://$host$uri; } 3.漏洞利用 启动环境 cd /vulhu…

在生产环境上迁移GitLab的目录需要注意一下几点: 1.目录的权限必须为755或者775 2.目录的用户和用户组必须为git:git 3.如果在深一级的目录下,那么git用户必须添加到上一级目录的账户. 4.很多文章说修改/etc/gitlab/gitlab.rb这个文件里面的git_data_dirsb变量,其实没必要,只需要使用软链接改变原始目录/var/opt/gitlab/git-data更好一些. 5.注意:迁移前的版本和迁移后的版本必须保持一致,如果迁移后的版本是高版本,那么现在原…

地址: 参考: https://research.checkpoint.com/extracting-code-execution-from-winrar/ POC: https://github.com/Ridter/acefile EXP: https://github.com/WyAtu/CVE-2018-20250 漏洞成因: 使用unacev2.dll动态共享库 漏洞编号: CVE-2018-20250: ACE文件验证逻辑绕过漏洞 CVE-2018-20251: ACE文件名逻辑验证…

复现 POST /vulhub/repo.git/info/lfs/objects HTTP/1.1 Host: 192.168.49.2:3000 Accept-Encoding: gzip, deflate Accept: application/vnd.git-lfs+json Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)…