[原创]WinRAR CVE-2018-20250 漏洞-手动打造恶意文件-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Tsuredure 雪币： 474 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Tsuredure 2 楼老哥6666，学习了！ 2019-2-28 15:49 0
咖啡_741298 雪币： 6 活跃值： (3290) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 1 关注私信	咖啡_741298 3 楼 O:O:\tmp\calc.exe 第一个文本输入框我这样写的 O:\tmp\说明.txt 第二个文本输入框我这样写的生成了testWIN7.rar，双击 testWIN7.rar 没运行其他的进程，右键解压也正常。 winrar版本是 5.00 beta 5 (32位) 最后于 2019-2-28 21:54 被咖啡_741298编辑，原因： 2019-2-28 21:53 0
便衣网警雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	便衣网警 4 楼 look me 2019-3-1 11:09 0
Wuli_484316 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Wuli_484316 5 楼所以这个生成的文件的有什么恶意效果呢？还是只是一个POC？ 2019-3-21 00:23 1
wx_Strider 雪币： 1327 活跃值： (64) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	wx_Strider 6 楼 Wuli_484316 所以这个生成的文件的有什么恶意效果呢？还是只是一个POC？似乎只是一个POC,不过这个漏洞应该就这样了。看到一个在野的sample, 利用这个漏洞把后门放到启动文件夹里。 2019-3-30 05:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Tsuredure 雪币： 474 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Tsuredure 2 楼老哥6666，学习了！ 2019-2-28 15:49 0
咖啡_741298 雪币： 6 活跃值： (3290) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 1 关注私信	咖啡_741298 3 楼 O:O:\tmp\calc.exe 第一个文本输入框我这样写的 O:\tmp\说明.txt 第二个文本输入框我这样写的生成了testWIN7.rar，双击 testWIN7.rar 没运行其他的进程，右键解压也正常。 winrar版本是 5.00 beta 5 (32位) 最后于 2019-2-28 21:54 被咖啡_741298编辑，原因： 2019-2-28 21:53 0
便衣网警雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	便衣网警 4 楼 look me 2019-3-1 11:09 0
Wuli_484316 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Wuli_484316 5 楼所以这个生成的文件的有什么恶意效果呢？还是只是一个POC？ 2019-3-21 00:23 1
wx_Strider 雪币： 1327 活跃值： (64) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	wx_Strider 6 楼 Wuli_484316 所以这个生成的文件的有什么恶意效果呢？还是只是一个POC？似乎只是一个POC,不过这个漏洞应该就这样了。看到一个在野的sample, 利用这个漏洞把后门放到启动文件夹里。 2019-3-30 05:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复