漏洞概述
7.12及以下版本的WinRAR软件存在目录穿越漏洞,在知道“用户文件夹名”或者其他信息的前提下,攻击者可以构造恶意压缩包,并诱导受害者解压,进而将恶意文件释放到任意位置(如开机启动目录,但需要满足权限要求),甚至获得目标的控制权限。2025年7月30日,WinRAR发布了针对该漏洞(编号CVE-2025-8088)的修复程序,版本为7.13。
环境构建
WinRAR程序
WinRAR 7.01
PoC
32cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6P5s2W2J5P5s2W2&6i4K6u0r3b7#2k6q4i4K6u0V1x3U0l9J5y4g2)9J5k6o6R3H3z5o6S2Q4x3X3c8i4K9h3&6d9b7g2u0Q4x3X3c8b7M7X3!0G2k6W2)9J5k6r3!0X3i4K6u0V1b7$3!0F1j5$3g2H3N6q4)9J5k6q4m8G2b7#2)9J5k6p5g2^5M7r3I4G2K9i4c8Q4x3X3b7`.
操作系统版本
Windows 11
漏洞复现
执行如下命令构造恶意压缩包,当解压时,通过跨目录的方式在指定路径释放恶意文件payload.bat。
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288363.htm
[原创]CVE-2025-8088 WinRAR目录穿越漏洞简单分析
377 浏览
1 回复
WinRAR本意应该是要打包ADS(文件的备用数据流,形如abc:def),然后攻击者把def换成了..\..\..\payload.bat,接着CreateFileW创建abc:..\..\..\payload.bat 的时候,就很奇怪的没有创建备用数据流,也没有报错,而是直接创建了文件payload.bat。
为什么CreateFileW会有这种奇葩的性质呢?可能是为了兼容性吧,历史包袱太重,考虑到太多,反而出纰漏了。
最后于 2025-9-4 17:02
被Jtian编辑
,原因:
为什么CreateFileW会有这种奇葩的性质呢?可能是为了兼容性吧,历史包袱太重,考虑到太多,反而出纰漏了。
最后于 2025-9-4 17:02
被Jtian编辑
,原因: