Glassy Sky
5 subscribers
6 photos
7 videos
7 links
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Glassy Sky
😍 Sticker
اپ استور و پلی استور هم باز شده

ولی vpn ها هنوز
کار نمی‌کنند مثل قبل دی ماه
امروز بعد ۳ ماه تونستم سیستم عاملم رو بروزرسانی کنم البته با میرور های داخلی آپدیت کرده بودم ولی بعضی چیزاش مشکل می‌خورد و نداشتش

میرور های مانجارو دسترسی بهشون باز شده بود و راحت سیستمم رو آپدیت کردم
یه باگی می‌خورد ZSH ترمینالم موقع کامند زدن بندری می‌رقصید بعضی وقتا
شبیه این بود کارت گرافیک مشکل داشته باشه صفحه یهو یه جاهایی نقاط رنگی رنگی ببینی 😂
چت جی پی تی اصلا کیفت جواب دهی شو نسبت به دیپ سیک می‌سنجم خیلی بالاست

قشنگ حرف و منظورت رو میفهمه Chatgpt ولی دیپ سیک باید دوساعت ور بری و توضیح بدی بهش
خوب امشب ۵ ژوئن

یک هفته انقدر چرخیدم توی اینترنت دیگر کافیست
در سلسله مراتب کار هایی که میکنم کتاب reversing for everyone
رو شروع کردم دوباره
کتاب نسبتا خوبیه فعلا
باز بازار کانفیگ و سرویس فلان و بهمان داغ شد 😂

موشک بازیه
🤣1
مریض بودم این چند مدته

اول هاش کمی ناامید شده بودم و روز های سختی رو سپری کردم
ولی آدم تا کی ناامید بشینه و کاری نکنه
فعلا پی کار های ناقص و نیمه کاره ام رو میگیرم
🌚1
داخل یکی از گروه ها یکی از بچه ها یه cve جالب فرستاده بود
CVE 2025-8088
که برای WinRAR هست و توی نسخه ۷.۱۳ آسیب پذیری رو فیکس کردن ولی نسخه های ۷.۱۲ به قبل تحت تاثیر این آسیب پذیری هستند
سرچ کردم توی گوگل ببینم ایا براش اکسپلویتی هست یا نه که دو سه تا توی گیت هاب پیدا کردم
شرح اسیب پذیری به این صورته:
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.

اسیب پذیری امکان می‌دهد با باز کردن یک فایل فشرده آلوده فایل‌های مخرب در محل‌های حساس سیستم ذخیره شوند و به اجرای کد دست بیابیم

آسیب‌پذیر رو فایل RAR شو ساختم که برام یه ماشین حساب باز کنه
و با وین رار فایل رو استخراج کردم

سیستم رو ریستارت کردم و دقیقاً لحظه‌ای که پسورد رو زدم و وارد ویندوز شدم ماشین‌حساب برام باز شد
یعنی با یه فایل ساده عملاً اجرای کد روی سیستم تأیید شد
عملا یعنی مهاجم میتونه هر کدی که دلش میخواد روی سیستم بزاره و سیستم خودش با هر بار روشن شدن اون رو خودکار اجرا کنه

البته این مورد رو چک نکردم ممکنه ویندوز دیفندر کد های مخرب که با هدف اسیب زدن باشه رو تشخیص بده

این مورد که باز کردن ساده یه ماشین حساب بود که خطری نداشت و گیر نداد ولی پیلود های مخرب رو به احتمال بالا تشخیص میده ویندوز دیفندر
که اون مورد رو هم میشه با بعضی ترفند ها دور زد