1.漏洞描述 当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。 CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。 2.漏洞利用 1. 将诱饵文件和恶意脚本文件放置在当前目录下,诱饵文件建议使用图片(.png、jpg)或文档(.pdf)。 2. 将script.bat脚本文件中的pdf修改为我们的诱饵文件(但得注意编码问题)。 3. 执行这个漏洞利用程序的命令生成我们的钓鱼zip文件。python cve-2023-38831-exp-gen.py <bait name> <script name> <output name>4.点开压缩包就RCE
最近Typora <1.6.7会有RCE问题,并且目前官网的最新版本就是1.6.7,所以找了一个最新的破解版,打开恶意Markdown也不会RCE了。 Typora1.6.7按照包下载 破解补丁winmm.dll放在安装目录 Typora RCE威胁情报 最后再推荐一个发现的很好看的一个主题:dyzj
昨天在逛微信群的时候发现有人提出了一个这样的问题: 上传处可以上传任意的PHP文件,但是会对这些文件做压缩,导致存放在图片内部的PHP代码无法完整的传到对方的服务器上。 最终是依赖这个项目解决的 php-jpeg-injector 做记录,以后遇到了找这个项目试一试。
据说这个是市面上最全版本的,回来有空整理一下,并建立专属的HW漏洞库。这些新Nday感觉比较好用一些,尤其是海康什么的,终于是把其余的几个端点发出来了。
2023hvvday POC集合.pdf
还有一个别人整的语雀在线版本的
2023近期活动期间0day
0.漏洞概述 感觉现在很多人都在用老版本的Typora。并且打开Markdown前应该也不会审计什么的,所以说很容易中招。该漏洞POC已经公开,注意防范。 1.漏洞情报 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到Typora,通过在<embed>标签中引用update.html,则可以利用此漏洞,此外,攻击者可以使用特权接口reqnode访问节点模块child_process并执行任意系统命令。 2.漏洞利用 点我下载 Base64解密后就是这样reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])可以看到这里可以任意命令执行,那么其实很容易就能直接点击文档,无感上线,具体方式自行研究。