| Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Программирование —› Уязвимость Explorer |
| Посл.ответ | Сообщение |
|
|
Создано: 14 апреля 2006 16:26 · Личное сообщение · #1 Кто в этом разбирается посмотрите www.securitylab.ru/vulnerability/265572.php така там про winrar, но когда через контекстное меню Explorer у dos.ace выбираешь пункт свойства, Explorer вылетает  ! Думается что можно червя написать! 7788_14.04.2006_CRACKLAB.rU.tgz - gen_sploit.rar
----- Nulla aetas ad discendum sera  |
|
|
Создано: 14 апреля 2006 16:53 · Личное сообщение · #2 Так правильно, в свойствах же обрабатывается вкладка "Архив", которая поддерживается как раз Win Rar'ом. За уязвимость спасибо, надо устранять. |
|
|
Создано: 14 апреля 2006 18:03 · Личное сообщение · #3 Хе, очередной эксплоит в мою коллекцию...... Тогда вам тоже подарок..... Вот архив..... Попробуйте его распаковать (извлечь файл).... Наслаждайтесь..... 25fc_14.04.2006_CRACKLAB.rU.tgz - Johnson_Finger.rar
----- The blood swap.... |
|
|
Создано: 14 апреля 2006 18:21 · Личное сообщение · #4 2 Johnson Finger да уж... реализация ничего!!! но эти атомные бомбы можно и по-другому мастерить... открыл блокнот и вбивай туда один и тот же символ (букву *а* например) нужно получить примерно пару гигов файла, после архивируеш и всё!!! даёш кому-нить распаковать и тут... начинаицца веселье... у Експлорера снесёт крышу нах
|
|
|
Создано: 14 апреля 2006 18:30 · Личное сообщение · #5 их хи хи хи хи.... пора браться за дело. Ох одна моя "знакомая" "обрадуется". гыыыы. ну кто сказал, что 160 гигов много...гы гыг гы. Флинт! пять баллов! |
|
|
Создано: 14 апреля 2006 20:53 · Личное сообщение · #6 мдаааа... какие 4ерви? товариС4и, DDoS от Remote Command Execution пора отли4ать... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 14 апреля 2006 21:20 · Личное сообщение · #7 гы.. фтему архивоф: йесли атправить такой архиф по мылу на другую тачку с антивирь-монитором, то чтение почты будет не мимолетно =) ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 15 апреля 2006 13:21 · Личное сообщение · #8 ProTeuS пишет: какие 4ерви? товариС4и, DDoS от Remote Command Execution пора отли4ать... Отличаем! Когда смотрел под отладчиком где баг находится заметил что адрес возврата затирается данными, а ето уже не просто DoS, а возможность Remote Command Execution!!! P.S. адрес возврата затирался пару раз, а потом чето перестало, даже не понял почему! ----- Nulla aetas ad discendum sera |
|
|
Создано: 15 апреля 2006 19:39 · Личное сообщение · #9 AlexZ Ну отправил я себе на тачку, и ничего не было с антивирем. |
|
|
Создано: 15 апреля 2006 19:51 · Личное сообщение · #10 NullSession сначала нуно открыть notepad и забивать туда какой-нить один символ и периодически сохраняцца... после того, как создаш несколько гиговый текстовик можеш его зарарить... во время открытия папки с этим файло у Експлорера начнёцца overflow... а насчёт антивиря - на некоторых серваках, особенно почтовых стоят антивири и проверяют входящую корреспонденцию и если туда отправить такую бомбу, то антивирь здохнет при проверке и как следствие произойдёт DoS но это уже совсем другая история ...
|
|
|
Создано: 15 апреля 2006 23:29 · Личное сообщение · #11 d1v0x Бред какой то! Уже давноб все серваки лежали от подобных идей ;) Идея которую вы тут разжевываете уже помоему устарела лет 5 назад. Так как во многих серверных приложениях уже есть ограничения на рекурсию, на размер при распаковке. ----- Computer Security Laboratory |
|
|
Создано: 16 апреля 2006 12:36 · Личное сообщение · #12 NullSession, как уже сказал [HEX] "всё работало". ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 16 апреля 2006 13:00 · Личное сообщение · #13 d1v0x Так я же не открывал этот архив, просто антивирь при его проверке ничего не грохнулся, и вирусы продолжал палить на компе. Это с explorer'ом и rar'ом только проходит (ну у меня во всяком случае). |
|
|
Создано: 17 апреля 2006 12:40 · Личное сообщение · #14 d1v0x пишет: сначала нуно открыть notepad и забивать туда какой-нить один символ и периодически сохраняцца... Только обязательно с кликом клавиши. Т.е. нажал - отпустил. Размеренно, один символ в секунду 
----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 апреля 2006 14:19 · Личное сообщение · #15 согласен с [HEX] идея морально устарела естессно с серваком ничё не сделается, но поиграЦЦа можно....
----- Nothing just happens. You choose it to happen. |
|
|
Создано: 17 апреля 2006 14:31 · Личное сообщение · #16 Генератор файловой бомбы 587e_17.04.2006_CRACKLAB.rU.tgz - file_bomb_gen.rar
----- Nulla aetas ad discendum sera |
|
|
Создано: 17 апреля 2006 19:11 · Личное сообщение · #17 То Flint - о, пасиб, пополню коллекцию.... Если честно, то не думал что столько высказываний вызовет моя архивная бомба..... ----- The blood swap.... |
|
|
Создано: 18 апреля 2006 08:00 · Личное сообщение · #18 Да.... народ... эти майл-бомбы были актуальны... в 1987 - 1996 годах. 
Теперь лечиться всеми службами очень просто: при распаковке (например на почтовике) архиватор смотрит на сколько % сжат файл. Если больше 30% - то не распаковывает. Кто постарше, тот помнит про это... |
|
|
Создано: 18 апреля 2006 16:36 · Личное сообщение · #19 PE_Kill пишет: Только обязательно с кликом клавиши. Т.е. нажал - отпустил. Размеренно, один символ в секунду если во время не сохраняцца, то у Сексплорера снесёт крышу ужо на второй сотне мегов после чего нуно юзать более стабильный редактор.... ну а если уж действительно хочецца поржать над бедным Проводником, то лучше написать небольшую прогу, чтоб генерила такой здоровый файло... |
|
eXeL@B —› Программирование —› Уязвимость Explorer |
Для печати