漏洞平台

POC详情： 711036651ff72ac4befafbd5946d46a629a97cd7

来源

https://github.com/paradox0909/cve-2022-30333_online_rar_extracor

关联漏洞

标题：UnRAR 路径遍历漏洞 (CVE-2022-30333)
描述：UnRAR是一个可解压rar后缀文件的命令。 UnRAR 6.12 之前版本存在安全漏洞，该漏洞源于允许在提取（也称为解包）操作期间目录遍历写入文件，如创建 ~/.ssh/authorized_keys 文件所示。

文件快照


 [4.0K]  /data/pocs/711036651ff72ac4befafbd5946d46a629a97cd7
└── [4.0K]  501496cd-bc48-4cdf-a628-b6ee60d29be3
    ├── [ 374]  Dockerfile
    ├── [  64]  flag.c
    ├── [  65]  run-lamp.sh
    ├── [ 124]  shell.rar
    ├── [4.0K]  src
    │   ├── [4.0K]  bin
    │   │   └── [4.0K]  rar
    │   │       ├── [6.6K]  license.txt
    │   │       ├── [624K]  rar
    │   │       ├── [105K]  rar.txt
    │   │       └── [347K]  unrar
    │   ├── [2.2K]  extract.php
    │   ├── [ 952]  index.php
    │   └── [4.0K]  static
    │       └── [202K]  bulma.min.css
    ├── [  36]  <svg onload=alert(document.domain)>.php
    └── [4.0K]  unrar-cve-2022-30333-poc
        ├── [1.5K]  cve-2022-30333.rb
        ├── [4.2K]  file.rar
        ├── [ 932]  README.md
        └── [  36]  shell.php

6 directories, 16 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情： 711036651ff72ac4befafbd5946d46a629a97cd7

来源

关联漏洞

文件快照

备注