WinRar 4.20 – 文件扩展名欺骗(0Day) -实现
来源:互联网 发布:网络玄幻小说合集目录 编辑:程序博客网 时间:2024/06/06 01:13
看到freebuf
上 http://www.freebuf.com/news/30045.html#0-tsina-1-38341-397232819ff9a47a7b7e80a40613cfe1 关于WinRar 4.20 – 文件扩展名欺骗(0Day) 的文章
具体细节请看文章
于是尝试了一下,具体步骤如下:
1.下载WinRar 4.20 ,地址 http://dl.pconline.com.cn/download/54012-1.html
2.选择一个exe,用WinRar 4.20 压缩,
3.压缩完后,如下,可看到,为exe格式
3.用winhex修改第二个文件名
这个是第一个文件名的位置,位于偏移30位置,我们要修改的是第二个文件名(位置在后面)
第二个文件名位置
修改为1.jpg
4.修改后,打开zip,效果为下,可正常运行,剩下的就自己yy了
0 0
- WinRar 4.20 – 文件扩展名欺骗(0Day) -实现
- WinRar 4.20 - File Extension Spoofing (0Day)
- WinRAR(5.21)-0day漏洞-始末分析
- C#调用Winrar实现文件压缩
- winrar+计划任务实现文件自动备份
- [Exp]Winrar4.20文件扩展名欺骗漏洞--能成功,但实际用处不大
- python实现批量修改文件扩展名
- c# 调用 WinRAR 实现文件压缩、文件解压,WinRAR命令行参数,不弹窗
- WinRAR 4.20 beta2 key!注册文件 注册码
- WinRAR 4.20 beta2 key!注册文件 注册码
- 文件扩展名
- day day up--Java实现http文件下载
- 使用WinRAR解压缩文件
- 用WINRAR隐藏文件
- 使用WinRar解压文件
- WinRAR 3.93注册文件
- winrar制作安装文件
- WinRAR 注册文件 注册码
- 关于typedef的用法总结
- 单片机播放WAV格式音频的理解
- 设计模式学习(六)——命令模式
- 浏览器兼容问题
- Tachyon架构分析和现存问题讨论
- WinRar 4.20 – 文件扩展名欺骗(0Day) -实现
- Unity—NGUI—鼠标悬停播放 Sprite Animation
- linux 环境下SVN客户端安装
- html+css 单独给某一表格定义样式
- ASP.NET验证控件出现问题后的解决方案
- Android 自动化测试—robotium(一)环境
- open cv+C++错误及经验总结(十一)
- ***不在 sudoers 文件中。此事将被报告。
- 在虚拟和现实里游刃有余:增强现实技术