Skip to content

Garck3h/cve-2023-38831

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits

images

images

 
 

result

result

 
 

1234.jpg

1234.jpg

 
 

cve-2023-38831.exe

cve-2023-38831.exe

 
 

cve-2023-38831.go

cve-2023-38831.go

 
 

payload.cmd

payload.cmd

 
 

poc.zip

poc.zip

 
 

readme.md

readme.md

 
 

Repository files navigation

项目介绍

这是一款go语言些的用于生成cve-2023-38831漏洞POC的工具

影响版本:WinRAR <6.23

如何使用?

编译

go build cve-2023-38831.go

使用

cve-2023-38831.exe 1234.jpg payload.cmd poc.zip

其中1234.jpg可以是任何文件修改的结果,我这里直接使用的1234.jpg也可以使用readme.md等比较吸引用户点击的文件。

payload.cmd也可以是payload.bat文件,这里就是我们这一次要执行的命令了。我这里直接使用的弹计算器的命令

start calc

最后poc.zip是输入的压缩文件,也可以是poc.rar等后缀,其它后缀用户自行测试。

成功弹计算器

image

我所使用的winrar版本为

image

About

一款用于生成winrar程序RCE(即cve-2023-38831)的POC的工具。

Resources

Readme
Activity

Stars

105 stars

Watchers

1 watching

Forks

22 forks
Report repository

Releases 1

最初版本V1.0 Latest
Aug 27, 2023

Packages

No packages published

Languages