تشفير سيرفر بـثــغــرة الـــوينـرار 4.20
البرامج المستخدمة
WinRAR 4.20 32-bit
الرابط
Hex Workshop V6.7
الرابط
En Mars 2014, l'extension de fichier winrar spoofing 0 jours a été utilisé d'une manière extravagante de pirater de nombreux utilisateurs Windows.Dans ce tutoriel , je vais vous expliquer cette vulnérabilité.Description des vulnérabilités :Les noms de fichiers ont montré dans WinRAR lors de l'ouverture d'un fichier ZIP venir à partir du répertoire central , mais les noms de fichiers utilisés pour extraire et contenus ouverts venir de la section locale -tête de fichier . Cette incohérence permet de spoofer les noms de fichiers lors de l'ouverture des fichiers ZIP avec WinRAR , qui peut être utilisé pour exécuter du code arbitraire .NOTE :Ce tutoriel se trouve travaillant sous environnement Windows 7 . Pour certaines raisons, cela n'a pas fonctionné pour mes amis à l'aide Windows 8 . Donc , essayer de gagner 7 si elle ne fonctionne pas pour vous sur la victoire 8 . Merci .POC : 1 - Obtenir un fichier exécutable portable . Dans ce tutoriel , j'utilise un server.exe vous pouvez utiliser un cheval de Troie ou RAT pour infecter la victime .2 - Faites un clic droit sur le fichier exe et cliquez sur " Ajouter à l'archive " . Choisissez le format d'archive ZIP pour compresser ce fichier dans une archive ZIP .3 - Exécuter Hex Editor , atelier Hex ou n'importe quel éditeur hexadécimal et ouvrir cette archive ZIP compressé en elle. Allez à la fin de éditeur hexadécimal et trouver server.exe et renommer l'extension en jpg comme ceci server.jpg .
0 commentaires
Enregistrer un commentaire