• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

~~ثغره خطيره جدا في برنامج Winrar ~~

  • بادئ الموضوع بادئ الموضوع mo7trf
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,836
الحالة
مغلق و غير مفتوح للمزيد من الردود.
mo7trf

mo7trf

مطرود نهائياً
إنضم
29 أكتوبر 2013
المشاركات
1,235
مستوى التفاعل
4,129
النقاط
1,270
الإقامة
alexandria
غير متصل
QIdLA.png


السلام عليكم ورحمه وبركاته

مرحبا باعضاء وزوار المنتدى الكرام

اليوم وانا اتصفح الانترنت وجدت ثغره في برنامج الوينرار تسمح للمخترق بتتغيرر صيغه الملف من .exe الي اي صيغه اخرى .

ويتم ذللك عن طريق تعديل القيم الهكسيه للملف المضغوط .
-----------
وهذه الطريقه لايمكن اكتشافها حتى من محترفين عالم الحمايه. :eek:
----------
انظروا....

هذا قبل التعديل

1.webp


هذا بعد التعديل
ولكن بعد التشغيل يشتغل السيرفر طبيعي ولكنه بصوره ملف موسيقي

2.webp


السؤال هنا...
كيف يمكن الاستفاده من هذه الثغره ؟
يمكن الاستفاده منها عن طريق تحميل ملف من المنتديات علي اساس انه اغنيه اوصوره وفجأه تشغل ومتلاقيش حاجه تشتغل
ليه ؟ :whistle:
عشان السيرفر هو اللي اشتغل مش الاغنيه او الصوره اللي انت فاكر انك حملتها

وبكده ممكن يجيب شخص مئات الضحايا :confused:
 

التعديل الأخير:
توقيع : mo7trf
ثغره خطيره جداً .. لاكن هل تبقى القيم هي هي بدون عطب
وهل جربت التبليغ ..!
 
توقيع : سالم المسالم
توقيع : mo7trf
شكرا على التنبيه ..

ممكن تسوي تعديل على أحد البرامج مثلا تحول صيغته من exe إلى ملف صوتي mp3 أو صورة jpeg

وتنزله هنا نطقطق عليه
ونحاول إيجاد طريقة ما لكشغه؟

لأنها فعلا حركة خطيرة وبتنتشر بكل مكان
 
توقيع : fahd
fahd قال:
شكرا على التنبيه ..

ممكن تسوي تعديل على أحد البرامج مثلا تحول صيغته من exe إلى ملف صوتي mp3 أو صورة jpeg

وتنزله هنا نطقطق عليه
ونحاول إيجاد طريقة ما لكشغه؟

لأنها فعلا حركة خطيرة وبتنتشر بكل مكان
أنقر للتوسيع...
+1
.
(y)
 
توقيع : سالم المسالم
فعـلا ثغــرة خطيـرة شكراً لك
 
توقيع : tdhq98
فعلا ثغره خطيره انا كان عندى نفس القصه كده بس فى ملف فيديو

بارك الله فيك
 
توقيع : forgotyou
أخويا أظن أن تعديل على الوينرار يكون بالهيكس
صح و لا لا

و ممكن شرحها
 
توقيع : Laila Master
بالفعل ثغرة خطيرة على ما يبدو. في انتظار معلومات أكثر
 
توقيع : samirkasmi
الافضل تبليغ شركة الوين رار لاصلاح المشكلة مع انها صعبة او تكاد مستحيلة الاصلاح
 
توقيع : alzaeem2008
توقيع : بنادول
شكرا اسحبي علي اخباري بتلك الثغرة
 
توقيع : Petar Star
DeadEye قال:
لا استخدم الوينرار استخدم HaoZip بداله :D
أنقر للتوسيع...
معك حق افضل بمراحل انا لم استخدم الونرار منذ 5 اشهر تقريبا
 
حياك الله اخي محمد:love:

ولكن للتوضيح

هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)

هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)

كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)

اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل

اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
 
توقيع : m0d!s@r7@n
modysarhan قال:
حياك الله اخي محمد:love:

ولكن للتوضيح

هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)

هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)

كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)

اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل

اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
أنقر للتوسيع...
موضوع رائع تسلم الايادي

ممكن توضح أكثر أخي
 
توقيع : أبو عائشهأبو عائشه is verified member.
DeadEye قال:
لا استخدم الوينرار استخدم HaoZip بداله :D
أنقر للتوسيع...
وما هو الفرق بين هذا البرنامج الذي ذكرته وبين برنامج الوينرار
 
توقيع : أبو عائشهأبو عائشه is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى