Glassy Sky
5 subscribers
6 photos
7 videos
7 links
Download Telegram
در سلسله مراتب کار هایی که میکنم کتاب reversing for everyone
رو شروع کردم دوباره
کتاب نسبتا خوبیه فعلا
باز بازار کانفیگ و سرویس فلان و بهمان داغ شد 😂

موشک بازیه
🤣1
مریض بودم این چند مدته

اول هاش کمی ناامید شده بودم و روز های سختی رو سپری کردم
ولی آدم تا کی ناامید بشینه و کاری نکنه
فعلا پی کار های ناقص و نیمه کاره ام رو میگیرم
🌚1
داخل یکی از گروه ها یکی از بچه ها یه cve جالب فرستاده بود
CVE 2025-8088
که برای WinRAR هست و توی نسخه ۷.۱۳ آسیب پذیری رو فیکس کردن ولی نسخه های ۷.۱۲ به قبل تحت تاثیر این آسیب پذیری هستند
سرچ کردم توی گوگل ببینم ایا براش اکسپلویتی هست یا نه که دو سه تا توی گیت هاب پیدا کردم
شرح اسیب پذیری به این صورته:
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.

اسیب پذیری امکان می‌دهد با باز کردن یک فایل فشرده آلوده فایل‌های مخرب در محل‌های حساس سیستم ذخیره شوند و به اجرای کد دست بیابیم

آسیب‌پذیر رو فایل RAR شو ساختم که برام یه ماشین حساب باز کنه
و با وین رار فایل رو استخراج کردم

سیستم رو ریستارت کردم و دقیقاً لحظه‌ای که پسورد رو زدم و وارد ویندوز شدم ماشین‌حساب برام باز شد
یعنی با یه فایل ساده عملاً اجرای کد روی سیستم تأیید شد
عملا یعنی مهاجم میتونه هر کدی که دلش میخواد روی سیستم بزاره و سیستم خودش با هر بار روشن شدن اون رو خودکار اجرا کنه

البته این مورد رو چک نکردم ممکنه ویندوز دیفندر کد های مخرب که با هدف اسیب زدن باشه رو تشخیص بده

این مورد که باز کردن ساده یه ماشین حساب بود که خطری نداشت و گیر نداد ولی پیلود های مخرب رو به احتمال بالا تشخیص میده ویندوز دیفندر
که اون مورد رو هم میشه با بعضی ترفند ها دور زد