选择课程

WinRAR代码执行漏洞分析和利用
实验机保留时间 ::
13人评价 学习人数:294 难度:高级 设计师:逻辑
近期,Check Point公布了之前向WinRAR报告的几个安全漏洞(CVE-2018-2025[0-3]),攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径,如释放恶意程序到系统启动路径。通过本实验学习漏洞原理,利用方法以及防御方法。
...全部展开 
 300
  • 评价(13)
  • 问答(10)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
网安热点 安全事件 代码执行 CVE-2018-2025[0-3]
归属课程
相关推荐
提供者: 播放次数:0