来源

关联漏洞

介绍

# Cve-2025-8088 WinRAR

Herramienta en **Python** que crea un archivo RAR malicioso para explotar la vulnerabilidad **CVE-2025-8088** en **WinRAR**. La vulnerabilidad CVE-2025-8088 permite la explotación de archivos RAR manipulados para provocar **path traversal** y sobrescribir archivos arbitrarios en el sistema de la víctima.
**Este proyecto es únicamente con fines de investigación y educativos. No debe usarse en entornos de producción ni con fines maliciosos.**

 ## Instalación
Clonar el repositorio en **cmd**:

```bash
git clone https://github.com/Shinkirou789/Cve-2025-8088-WinRar-vulnerability && cd Cve-2025-8088-WinRar-vulnerability
```

Clonar el repositorio en **powershell**:

```powershell
git clone https://github.com/Shinkirou789/Cve-2025-8088-WinRar-vulnerability ; Set-Location Cve-2025-8088-WinRar-vulnerability
```
## Uso

**Ejecutar el script**: Debes proporcionar la ruta del payload con el parametro `-p/--payload`, el nombre de salida del archivo RAR `-o/--output` y opcionamente puedes seleccionar un archivo señuelo o usar el que se creará por defecto

   Ejemplo:

   ```bash
   python3 cli.py -p "payload.exe" -o "Prueba.rar"
   ```

<img width="1389" height="273" alt="image" src="https://github.com/user-attachments/assets/82170c0d-951a-4c69-a982-5272d4b7acba" />

## **Requisitos previos y notas importantes**

- **Python:** versión **≥ 3.10**.  
- **Sistema operativo:** **Windows** con sistema de ficheros **NTFS** (se usan flujos alternativos de datos — ADS — que solo funcionan en NTFS).  
- **WinRAR vulnerable:** la prueba requiere una versión de WinRAR **anterior a 7.13**.  
- **Permisos:** WinRAR debe ejecutarse con **permisos de administrador** en la máquina víctima para que, al extraer el archivo, el *payload* pueda escribirse en: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

文件快照

 [4.0K]  /data/pocs/fbecf473679f5bf2f3255fb6c0e8033f6f6587fc
├── [1.5K]  cli.py
├── [ 15K]  Cve_2025_8088.py
└── [1.8K]  README.md

0 directories, 3 files

备注