亚欧洲精品在线视频免费观看 ,国产在线无码一区二区三区视频

ACE_CALLBACK_RETURN_CANCEL ，則dll會(huì)嘗試刪除文件的備用數(shù)據(jù)流而不是文件本身。如果相對路徑字符串以””（斜杠）開頭，則dll代碼中還有另一個(gè)過濾函數(shù)會(huì)中止提取操作。但是，通過將”*”或”?”字符（通配符）添加到壓縮文件的相對路徑（文件名字段），將跳過此檢查，并且代碼可以繼續(xù)執(zhí)行并觸發(fā)文件遍歷漏洞。由于WinRAR代碼中的回調(diào)驗(yàn)證器，它不會(huì)觸發(fā)WinRAR中的錯(cuò)誤 ?？偨Y(jié)：
從WinRAR回調(diào)（
ACE_CALLBACK_RETURN_CANCEL）獲取中止代碼后， unacev2.dll并沒有中止操作。由于延遲檢查WinRAR回調(diào)的返回代碼，因此會(huì)創(chuàng)建漏洞利用文件中指定的目錄。
提取的文件會(huì)在在exploit文件中指定的完整路徑上創(chuàng)建的（空文件）。
從回調(diào)中檢查返回的代碼（在調(diào)用WriteFile API之前）之后立即刪除它 ?？梢岳@過刪除文件的方法，但只能創(chuàng)建空文件。
漏洞利用
ACE文件，改名為.rar格式

執(zhí)行后觸發(fā)漏洞，會(huì)創(chuàng)建文件C:some_foldersome_file.txt 。該路勁可以替換為其他更危險(xiǎn)的目錄造成其他攻擊，比如啟動(dòng)項(xiàng)：

影響版本
WinRAR 5.70 Beta 1以下版本
Bandizip4.0.0.1170及以下版本
360 壓縮4.0.0.1170及以下版本
好壓(2345 壓縮) 5.9.8.10907及以下版本
7zip幾年前已經(jīng)刪除了調(diào)用該動(dòng)態(tài)鏈接庫的，所以不受該漏洞影響， 7zip是開源免費(fèi) ，支持多格式的壓縮軟件，建議大家使用。
修復(fù)建議
版本升級(jí)盡快升級(jí)到最新版本的 WinRAR和上面提及的涉及軟件。WinRAR請升級(jí)到 5.70 Beta 1 ，其他軟件等各官方更新后請自行升級(jí) 。
刪除涉及動(dòng)態(tài)鏈接庫為了避免攻擊可以刪除涉及的dll文件UNACEV2.dll ，可以使用搜索（Everything等軟件）。WinRAR中UNACEV2.dll截圖如下：