حالة الموضوع:
مغلق
  1. YunusIncredibl

    YunusIncredibl Developer

    الأنتساب:
    ‏27 ابريل 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    شرح تطبيقي لثغرة الوينرار

    بسم الله الرحمن الرحيم، اليوم معانا شرح تطبيقي لثغرة الوينرار winrar filename spoofing

    المتطلبات :

    1 - برنامج الوينرار، وخصوصا الإصدار المصاب 4.20 يمكنك تحميله من هنا (http://www.rarlab.com/rar/wrar420fr.exe)

    2 - محرر الهكس Hex Editor، يمكنك تحميله من هنا (ftp://wa651f5:[email protected]/HxDSetupEN.zip)

    3 - نحتاج الى برنامج تنفيذي .exe لكي نطبق عليه الثغرة، اختر اي برنامج تريد

    نبدا على بركة الله

    أول شيء نظغط الملف التنفيذي بالوينرار ونختار ضغط بصيغة ZIP، كما في الصورة

    [​IMG]

    وطبعا نضغط OK.

    الآن نفتح الملف الناتج عن الضغط بواسطة محرر الهكس، ونبحث عن اسم الملف التنفيذي اللي ضغطناه (انا سميت الملف ب s3c-k.exe)، راح يطلعلك اثنين نختار آخر واحد

    [​IMG]

    ونغير امتداده، مثلا نغيره الى .txt، أو أي امتداد نريده، كما في الصورة :

    [​IMG]

    ونضغط على حفط Save

    الآن نجرب نفتح الملف اللي ضغطناه :

    [​IMG]

    مثل ما تلاحظون، الإمتداد أصبح .txt، نجرب نفتحه

    والناتج :

    [​IMG]

    تم بحمد الله
     
    2 شخص معجب بهذا.
  2. ExPLo!T-Dz

    ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span> مساعد مشرف

    الأنتساب:
    ‏18 سبتمبر 2011
    المشاركات:
    69
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الإقامة:
    D Z
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    السلام عليكم ورحمة الله وبركاته

    بارك الله فيك اخي طرح موفق

    تقبل مروري المتواضع وتقيمي ان ممكن

    )5:"

     
  3. YunusIncredibl

    YunusIncredibl Developer

    الأنتساب:
    ‏27 ابريل 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    بارك الله فيك، شكرا لمرورك
     
  4. YunusIncredibl

    YunusIncredibl Developer

    الأنتساب:
    ‏27 ابريل 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)


    ملاحظة : للحماية من هاذي الثغرة حمل آخر إصدار من الوينرار، الإصدار المصاب هو 4.20 وربما الإصدارات اللي قبله تكون مصابة والله أعلم.

    للتحميل من الموقع الرسمي : WinRAR download and support: Download
     
  5. йỘ-įṖ

    йỘ-įṖ Active DeveloPer

    الأنتساب:
    ‏24 يوليو 2012
    المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    ابدعت في طرح هذا الاكثر من رائع جزاك الله خير الجزاء
    تحياتي لك بالموفقية والنجاح :{2}:
     
  6. AnTar KsA

    AnTar KsA Developer

    الأنتساب:
    ‏5 مارس 2013
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    مشكور والله وما قصرت جزاك الله كل خير اخوي .
     
  7. IraQ-HacKer

    IraQ-HacKer Developer

    الأنتساب:
    ‏20 ديسمبر 2012
    المشاركات:
    104
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    السلام عليكم اخي

    شرح رائع ومن شخص اروع​
     
  8. KaBriMO

    KaBriMO Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    المغرب
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    تسلم يمينك يا بطططل
     
  9. بآزوكآ هكر

    بآزوكآ هكر Developer

    الأنتساب:
    ‏4 ابريل 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    آلله يعططيككك ألعــأأفيةة ..
     
  10. Mr.NeDaL

    Mr.NeDaL Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Gaza
    رد: شرح تطبيقي لثغرة الوينرار (winrar filename spoofing)

    وعليكم السلام

    يعطيك العافية يا بطل

    واصل حبيبى الغالي

    تحياتى لك :ُok:ٌ
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة