[Exp]Winrar4.20文件扩展名欺骗漏洞--能成功,但实际用处不大
来源:互联网 发布:mac 下载文件路径 编辑:程序博客网 时间:2024/06/16 00:15
WinRar 4.20 - File Extension Spoofing (0Day)
# Exploit Title: WinRar File extension spoofing (0Day)
# Date: 23/03/14
# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)
# Vendor Homepage: http://www.rarlab.com/
# Version: [4.20]
# Tested on: [Windows 8 ,Windows 7 ,Windows xp]
把exe文件 用winrar 4.20 压缩成 zip 格式
C32 打开拉到文件末尾 把*****.exe 修改成*****.jpg
当受害人打开zip压缩包时 会看到 *****.jpg在压缩包里 文件类型也显示成jpg
但是双击的时候 却是执行exe (缺点受害人电脑上装的版本必须4.20)
# Exploit Title: WinRar File extension spoofing (0Day)
# Date: 23/03/14
# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)
# Vendor Homepage: http://www.rarlab.com/
# Version: [4.20]
# Tested on: [Windows 8 ,Windows 7 ,Windows xp]
把exe文件 用winrar 4.20 压缩成 zip 格式
C32 打开拉到文件末尾 把*****.exe 修改成*****.jpg
当受害人打开zip压缩包时 会看到 *****.jpg在压缩包里 文件类型也显示成jpg
但是双击的时候 却是执行exe (缺点受害人电脑上装的版本必须4.20)
0 0
- [Exp]Winrar4.20文件扩展名欺骗漏洞--能成功,但实际用处不大
- WinRAR4.20注册文件key文件注册码
- WinRAR4.20注册文件key文件注册码
- [转] HTML完美解决一个事件激活多个函数 (有新意,但实际作用不大)
- WinRar 4.20 – 文件扩展名欺骗(0Day) -实现
- 多媒体 (系统的,用处不大)
- i春秋:警惕您站上的文件扩展名绕过漏洞
- shell的用处到底大不大
- 关于winrar4.20注册码问题
- eWebEditor session欺骗漏洞
- 文件不存在但还是能运行
- 第一次手动利用文件上传漏洞成功
- bean 文件找不到,但实际是存在的
- arp欺骗成功实例
- (备忘)TFS安装,不一定能成功,本人就没成功,但可以做参考
- WINDOWS小漏洞大用处
- Windows文件系统漏洞-小漏洞--大用处
- 解决 pycharm 使用 import 出现错误提示 但实际能运行
- iOS设备的wifi获取,包括wifi名称,ip地址 (.m文件)
- python:多线程+队列Queue 实现:生产者和消费者demo
- Android Json数据解析
- mac系统中Finder的侧边栏里文件显示隐藏
- OpenCV-矩阵的创建和释放
- [Exp]Winrar4.20文件扩展名欺骗漏洞--能成功,但实际用处不大
- 高阶篇:10)设计积累:标准和文件
- Problem G: 薪酬计算
- phpcms网站迁移全套解决方案
- 设计模式之模板模式
- Hibernate事务的几种配置方式
- IIC总线工作原理
- 凤仪亭和风波亭
- windows下,把本地代码上传到github上