CVE-2023-38831漏洞
CVE-2023-38831漏洞
下载文件
https://github.com/b1tg/CVE-2023-38831-winrar-exploit
复现
用WinRAR打开.rar文档,双击CLASSIFIED_DOCUMENTS.pdf文件,弹出计算器。
分析
一级目录包括一个.pdf文件和一个目录,名称都为CLASSIFIED_DOCUMENTS.pdf。
目录中是命名为CLASSIFIED_DOCUMENTS.pdf.cmd的文件,内容为:
1 | calc.exe & |
利用
用作者给出的Python脚本创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The Blog of Monoceros406!