R0 CREW

Спуфинг расширения в winrar

Источник: habrahabr.ru

Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg успешно выполнится как .exe файл :slight_smile: Я не буду делать полный перевод оригинального топика, но перескажу суть под катом.

Если рассмотреть структуру zip файла:

То можно увидеть, что байты после смещения в 30 байт указывают на имя файла внутри архива.
Но! Если запаковывать через WinRar в ZIP файл, то WinRaR добавляет еще свои байты (общая структура, конечно же, такая же).

То можно увидеть, что имя файла (в примере выше запаковывался файл TEST1.txt) содержится два раза. И со вторым именем он распакуется, а с первым отобразится в проводнике Winrar.

И главный момент: мы можем выставить второе значение любым другим, ошибки не будет. Соответственно, при «типичном» действии — двойной клик по файлу с расширением .txt мы можем выполнить бинарный файл.

Уязвима версия 4.2, и скорее всего ниже. Решение — установить другой архиватор/или версию winrar из 5-ой ветки.

PoC: sergeybelove.ru/downloads/ZIP_WINRAR_POC.zip (вместо txt файла откроется картинка).

UPD: dMetrius сообщает, что в 5.01 не воспроизвелось

По моему это уже было несколько лет назад.

http://securityvulns.ru/news/RarLab/WinRAR/Namespoof.html

вот 2009 год

Спасибо. Не знал, что это «преданья старины глубокой».

Вообще с архивами можно долго изгалятся. Можно размер файла поменять на кучу гигабайт. А можно в хекс редакторе имена оменять )