Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 9 из 9
  1. #1
    TopicStarter
    Аватар для virtuoso

    Статус
    Offline
    Регистрация
    13.09.2013
    Сообщений
    90
    Репутация
    37 + / -
    Хакинг

    Спуфинг расширений файлов в WinRAR

    WinRAR — одна из самых популярных программ для архивации и разархивации файлов. Она позволяет создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия. Открыв архив в программе WinRAR, можно изучить его содержимое. Но запускать файлы непосредственно из интерфейса WinRAR опасно из-за новой 0day-уязвимости, которую обнаружил израильский специалист по безопасности Данор Коэн (An7i) в программе версии 4.20.

    Уязвимость позволяет подменять расширение файлов в архиве, так что exe-файл будет выглядеть как невинный txt или jpg. Это связано с тем, что архиватор WinRAR добавляет несколько служебных полей в архиве. Одно из них — название файла после разархивации, а другое — название файла для отображения в WinRAR GUI, и это могут быть разные названия!

    Таким образом, если отредактировать служебное поле в готовом архиве с помощью hex-редактора, то можно изменить название файла при отображении в GUI.




    Это очень опасная уязвимость, учитывая большую популярность программы WinRAR и легкость эксплуатации.



    Источник: [Только зарегистрированные могут видеть это. ]

  2. 4 пользователя(ей) сказали cпасибо:
  3. #2
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,457
    Репутация
    159 + / -
    Безопасность
    Еще в марте говорили [Только зарегистрированные могут видеть это. ].
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  4. #3
    Distrust
    Аватар для Bandit

    Статус
    Offline
    Регистрация
    21.02.2014
    Сообщений
    140
    Репутация
    43 + / -
    Программист
    Льешь стиллер,меняешь на txt. Профит
    Жадность порождает бедность.
    [HIDE=500]эту надпись видят только красавчики [/HIDE]

  5. #4
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    Вот это полезно

    - - - Добавлено - - -

    Нашел один минус
    У меня zip через проводник открывает, а его так не на дуришь
    .|.

  6. #5
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    открыть с помощью
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  7. #6
    Аватар для forbidoz

    Статус
    Offline
    Регистрация
    08.11.2014
    Сообщений
    15
    Репутация
    -4 + / -
    Программист
    Молодец мой соотечественник.уязвимост ненова.кстати у них около 60 журналов на иврите и там куча полезного всего.

  8. #7
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от forbidoz Посмотреть сообщение
    Молодец мой соотечественник.уязвимост ненова.кстати у них около 60 журналов на иврите и там куча полезного всего.
    Слышь, некропостер. Ты дату публикации видел вообще? Тебе делать больше нечего как глупости свои здесь постить?

  9. #8
    Аватар для forbidoz

    Статус
    Offline
    Регистрация
    08.11.2014
    Сообщений
    15
    Репутация
    -4 + / -
    Программист
    Могу поделиться журналами ихними либо сказать где можно скачать и если все так тухло то зачем вы храните старые посты.типа чтоб размножались?я сюда общаться пришел

  10. #9
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от forbidoz Посмотреть сообщение
    Могу поделиться журналами ихними либо сказать где можно скачать и если все так тухло то зачем вы храните старые посты.типа чтоб размножались?я сюда общаться пришел
    Тема для общения.
    [Только зарегистрированные могут видеть это. ]

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.