Share
## https://sploitus.com/exploit?id=2435BF23-4AE5-5C28-AF1B-DF08C2AC35A8
# 


## 项目介绍
这是一款go语言些的用于生成cve-2023-38831漏洞POC的工具

影响版本:WinRAR <6.23

## 如何使用?
编译

```java
go build cve-2023-38831.go
```
使用

```java
cve-2023-38831.exe 1234.jpg payload.cmd poc.zip
```
其中1234.jpg可以是任何文件修改的结果,我这里直接使用的1234.jpg也可以使用readme.md等比较吸引用户点击的文件。

payload.cmd也可以是payload.bat文件,这里就是我们这一次要执行的命令了。我这里直接使用的弹计算器的命令

```java
start calc
```
最后poc.zip是输入的压缩文件,也可以是poc.rar等后缀,其它后缀用户自行测试。

成功弹计算器

![image](images/kjTDxz7HMofj8VK7V0-iFvYkLXuATEyiPiuHd4_DLtY.png)

我所使用的winrar版本为

![image](images/z6DJg1cmpJtuSoXbppeoKPuphf7w0Bt-B24g5LIcWq8.png)