Deadeye
عضو شرف
غير متصل
قم بمتابعة الفيديو أدناه لمعرفة كيفية تثبيت موقعنا كتطبيق ويب على الشاشة الرئيسية.
ملاحظة: قد لا تكون هذه الميزة متاحة في بعض المتصفحات.
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
لا استخدم الوينرار استخدم HaoZip بداله
معك حق افضل بمراحل انا لم استخدم الونرار منذ 5 اشهر تقريبا
انا استخدم bandai zip المجاني
يقوم بنفس العمل .. لا ارى اي فرق بينهم حتى الشكل نفسه
و ال HaoZip مجاني
هذا هو اللي أنا أردت التأكد منه عندما طلبت تنزيل ملف بهذا الطريقة، حتى نظهر امتداد الملفات ونشوف؟حياك الله اخي محمد
ولكن للتوضيح
هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)
هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)
كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)
اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل
اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
طيب وين المشكلة ؟
ثغره خطيره جداً .. لاكن هل تبقى القيم هي هي بدون عطب
وهل جربت التبليغ ..!
شكرا على التنبيه ..
ممكن تسوي تعديل على أحد البرامج مثلا تحول صيغته من exe إلى ملف صوتي mp3 أو صورة jpeg
وتنزله هنا نطقطق عليه
ونحاول إيجاد طريقة ما لكشغه؟
لأنها فعلا حركة خطيرة وبتنتشر بكل مكان
فعـلا ثغــرة خطيـرة شكراً لك
فعلا ثغره خطيره انا كان عندى نفس القصه كده بس فى ملف فيديو
بارك الله فيك
أخويا أظن أن تعديل على الوينرار يكون بالهيكس
صح و لا لا
و ممكن شرحها
بالفعل ثغرة خطيرة على ما يبدو. في انتظار معلومات أكثر
الافضل تبليغ شركة الوين رار لاصلاح المشكلة مع انها صعبة او تكاد مستحيلة الاصلاح
حياك الله اخي محمد
ولكن للتوضيح
هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)
هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)
كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)
اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل
اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
موضوع رائع تسلم الايادي
ممكن توضح أكثر أخي
هذا هو اللي أنا أردت التأكد منه عندما طلبت تنزيل ملف بهذا الطريقة، حتى نظهر امتداد الملفات ونشوف؟
حقيقه ثغره الوينرار (تقرير حصري)بارك الله فيك
هذه التعديل تمت بالهيكس حسب ما أراه و هذا لا يعد ثغره ولا يشكل أي خطورة إطلاقاً
حتى و إن كان بالوينرار فلن تغفل هذا الجانب من قبل المكافحات لأنها في التتطور و الازدهار
السلام عليكم ورحمة الله
شكرا لصاحب الموضوع ...اظن انك شغوف ومحب للاطلاع والتجريبنقطة جد ايجابية ومهمة اخي محترف
اولا : بالنسبة لبرنامج الوينرار لا اظن ان هناك برنامج منافس له حقيقة نظرا لخصائصه المتعددة الغير موجودة في غيره .
ثانيا: هذه على حد علمي ليست ثغرة باتم معنى الكلمة هذه الخاضية اقصد تغيير الامتداد هي من خصائص برامج فك الضغط كما هو معروف
والله اعلم ننتظر المزيد للتاكد
تم اصلاحها في الاصدارات الاحدثوانا كنت على نياتي استعمل winrar من يوم ماعرفت الانترنت 2007 ... عموما انتقلت لعالم لينكس الجميل
اقترح تبليغ شركه المنتجه لبرنامج winrar لعل وعسى يطلقوا اصلاحات للبرنامج![]()
مفيش كلام بعد كلامك توضيح روعهحقيقه ثغره الوينرار (تقرير حصري)
بعد ان طالعت موضوع اخينا محمد اثارني الفضول للوقوف علي حقيقه موضوع الثغره هذه
وكان اول شئ هو البحث بمواقع الثغرات وفوجئت بوجود ثغره بالوينرار مكتشفه منذ اسبوعين (اصدار قديم من الوينرار)
وكانت الثغره معنونه انها من نوع (file extention spoofing) اي انها خداع امتداد الملفات فلم يساورني شك ان هذه الثغره هي التي
بموضوع اخونا محمد
فزادني الامر فضولا للوقوف علي حقيقتها وطالعت مدونه مكتشف الثغره -وهو اسرائيلي-حيث يتناول بمدونته تفاصيل هذه الثغره
ولفهم طبيعه هذه الثغره لابد اولا ان نعرف ما هي file extention spoofing
هذه خدعه يستخدمها الهكر لخداع الضحايا بايهامهم ان الملف مثلا ملف صوتي او مقطع فيديو او نسق الخ وهو في الحقيه ملف تنفيذي
وهذه الخدعه لها ادوات يستعملها الهكر لهذا الغرض كما ان بعض برامج الاختراق بها هذه الخاصيه وهذه الخاصيه لا تقوم بتغيير امتداد
الملف فحسب بل تغير بعض الاكواد لضمانه انه يعمل اذ مجرد تغيير الامتداد فالملف لن يعمل
اذن file extention spoofing ليست ثغره وانما طريقه للخداع
السؤال هنا ما علاقه الوينرار بهذا الامر
يقول مكتشف الثغره انه لاحظ عند استخدام احد اصدارات الوينرار في ضغط ملف ما بصيغه zip ان الوينرار يقوم بزياده بعض الخصاص
علي الملف المضغوط
فقام هذا المطور باستغلال هذا الخطأ البرمجي وحول الوينرار الي اداه file extention spoofing وبدلا من ان يكون الوينرار اداه للضغط
صار اداه للتهكير عن طريق الخداع في الامتدادات
والسؤال هنا هل تعتبر هذه ثغره امنيه
بالطبع لا اذ الثغره الامنيه لها مفهوم اخر واحد شروطها توفر استغلال لها يمكن الهكر من الاختراق للنظام وما نتحدث عنه هنا امر مختلف
فهذا خطا برمجي باحد اصدارات الوينرار وتم اصلاحه بالنسخ الجديده وتم استغلال هذا الخطا لجعل الوينرار اداه تستخدم للخداع
ما خطوره هذا الخطا البرمجي
بالنسبه للهكر فثمه استفاده حيث اضاف الي ادواته اداه اخري للخداع
وبالنسبه للمستخدم فلا اظن ان الموضوع خطير لسببين
-ان الخدعه بسيطه وهناك خدع للهكر اكثر تعقيدا من هذا بكثير
-بمجرد فك ضغط الملف يعود الملف الي صيغته الاصليه
الا انه يمكن تطوير هذا الخطا البرمجي لعمل استغلالات اكثر تعقيدا من مجرد تغيير الامتداد
تنبيه
هذا الخطا البرمجي باصدارات قديمه للوينرار اما الاصدارات الجديده فليس بها هذا الخطا البرمجي
وقد قمت بعمل تغيير لملف سليم باستغلال هذا الخطا البرمجي بالوينرار وقمت بتحويل امتداد ملف تنفيذي الي ملف صوتي وصوره وبي دي اف ليتسني لكم التجربه عمليا علي هذا الخطا البرمجي والحكم لكم في مدي خطورتها
اصدار الوينرار الذي به الخطا البرمجي
http://www.oldapps.com/winrar.php?old_winrar=7822?download
تنبيه
الملف بالتجربه سليم
لم اضع شرح الطريقه لان قوانين المنتدي تمنع
وفي النهايه اوجه شكري لاخونا محمد الذي كان سببا في لفت انتباهنا الي هذا الخطا البرمجي
كيف حالك يا غاليمفيش كلام بعد كلامك توضيح روعه
بس الثغره من تعريفها هو خطاء برمجي
زي الخطاء البرمجي في نظام iOS 6.1.6 الذي وقع فيه المبرمج في كتابه سطرين مكررين من ضمن 3000 سطر وسبب ذلك في ضياع التشفيره كامله وتسبب ذلك في ثغره خطيره جدا
http://forum.zyzoom.net/threads/222121/#post-3133075
التسعينات______________-
جربت أكثر من 3 برامج مجانية روعة وسريعة جدا في ضغط الملفات عن برنامج وينرار لكن من تعلم الكمبيوتر في التسعينات حتي الان مازالوا يتعاملوا من winrar لاننا تعودنا عليه منذ أكثر من 10 سنينهل تفارق برنامج بعد تعامل معه 10 سنين - كان زماااااااااااااااااان في التسعينات لا يوجد له كراك او سريال وكنا نحبه رغم الرسالة المزعجة لتسجيل البرنامج- حتي ظهر الكراك والسريال حديثا من كام سنة يعني
![]()
انا اول مره شوفت فيها الكمبيوتر كان من 2006 وكنت بموت في لعبه ماريو وانقذ الاميره واقتل الوحش ايوه كنت بفرح اويهههههههههههههههههههههههههههه - لم يكن هناك حرب الالعاب الشرسة مثل الان لذا تعلمنا كل شئ بالكمبيوتر مبكرا من انترنت و office وكنا بتحمل بالداونلود العادي قبل ظهور ال idm - كانوا يادوب كام لعبة تافهة بس كانوا في قمة المنعة![]()