Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Ytri
    21:55
    +
    • stasgorr
      20:52
      люблю этот сайт с 1 дня моего знакомства с ним
      • DDoS_Attack
        08:25
        сайт умер?
        • Shimikami
          27 апр 2017, 19:39
          =)
          • kfs3
            27 апр 2017, 13:17
            шкалотняк мусарской))))))))))))
            • Hammm666
              26 апр 2017, 22:22
              Все доброго вечера. Посоветуйте команду которая может помочь со взломами: Джабер, теллеграмм, бросикс. Буду премного благодарен
              • Kira_the_first
                26 апр 2017, 19:32
                Незнаем
                • Johny13
                  26 апр 2017, 19:26
                  Пацаны, посоветуйте грабер прокси
                  • hacker001
                    26 апр 2017, 17:02
                    ребята нужны срочно прокси кинте плис в лс!
                    • Kira_the_first
                      25 апр 2017, 16:20
                      @Ytri, держи happy-hack.ru если нехватит, в ЛС можем обсудить подробнее
                      • Ytri
                        24 апр 2017, 15:39
                        @Kira_the_first, можешь в лс скинуть сриптовые вирусы?буду благодарен
                        • Kira_the_first
                          23 апр 2017, 18:19
                          @Ytri, "выебнутся" и "насолить" - разные вещи, но в любом случае бери консоль(скриптовые вирусы), не прогадаешь)
                          • Ytri
                            23 апр 2017, 17:13
                            но он мне 2 поставил
                            • Ytri
                              23 апр 2017, 17:12
                              @Y@Kira_the_first, я не знаю в какой области работает этот дебил.
                              • Kira_the_first
                                23 апр 2017, 17:04
                                @Ytri, зависит от того, насчколько он комтентен в своей области. Он только в наборе программ "майкрософт офис" умеет работать?
                                • Ytri
                                  23 апр 2017, 14:19
                                  Ребят подскажите, как выебнуться перед учителем информатики?
                                  • mike2505
                                    22 апр 2017, 20:34
                                    куу, давно я тут года 2 и толко зарегался )
                                    • Shimikami
                                      22 апр 2017, 08:22
                                      qq vcem
                                      • antygrav
                                        21 апр 2017, 18:59
                                        Привет, подскажите где можно достать Ilizium Bot? без сарказма пож..
                                        • Troir
                                          21 апр 2017, 17:42
                                          Хай всем,котаны
                                          • Eclipst
                                            20 апр 2017, 08:58
                                            Привет , требуется помощь с SilexStealer . Вроде разобрался с ним , но как его отпр в большую сеть ??? Можем в вк списаться . Спасибо.
                                            • anti1227
                                              19 апр 2017, 21:56
                                              криптану ваш рат по халяве
                                              vk.com
                                              • aneximo
                                                19 апр 2017, 21:23
                                                +79782196185,плз найдите вк этого номера,ато голову уже сломал
                                                • Anonymous_User
                                                  19 апр 2017, 09:38
                                                  Объясните что тут да как, допустим что такое прокси, как пользоваться снифферами, ботнетом, брут форсами, ну и т.д
                                                  vk.com/nikita_derulo
                                                  • anti1227
                                                    19 апр 2017, 05:09
                                                    чем тебе помоч ??
                                                    • hackbitch
                                                      19 апр 2017, 01:03
                                                      помогите со взломом вк через брут пж
                                                      • Kira_the_first
                                                        17 апр 2017, 19:05
                                                        stf.st
                                                        • Kira_the_first
                                                          17 апр 2017, 19:05
                                                          Воистину воскрес
                                                          • kfs3
                                                            16 апр 2017, 10:51
                                                            ХРИСТОС Воскрес
                                                            • sheifCOOMEET
                                                              14 апр 2017, 20:48
                                                              [***=https://time100.ru]Точное московское время[/***]
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              Закажу вам еду со скидкой, не упусти!!!

                                                              Тема в разделе: Работа/Услуги

                                                              Xristianin

                                                              Просмотров: 12

                                                              Ответов: 0

                                                              Автор: Xristianin

                                                              Сегодня, 22:50

                                                              Каждому по подарку в вк!

                                                              Тема в разделе: Халява

                                                              mr. robot

                                                              Просмотров: 39831

                                                              Ответов: 82

                                                              Автор: Mysterio

                                                              Сегодня, 21:59

                                                              Куплю аккаунт AWS Amazon EC2

                                                              Тема в разделе: Купля/Продажа

                                                              valters

                                                              Просмотров: 40

                                                              Ответов: 0

                                                              Автор: valters

                                                              Сегодня, 20:14

                                                              Уязвимость в SFX архиве
                                                              Автор: Shlyahten | Дата: 1-10-2015, 21:17 | Комментариев: 14 | Просмотров: 6589
                                                              Уязвимость в SFX архиве


                                                              Несколько часов назад появилась информация о найденной в модуле SFX winrar'a уязвимости, позволяющей выполнить удаленный код.
                                                              Статья на ксакепе: xakep.ru/2015/10/01/winrar-sfx-bug/

                                                              Уязвимость работает благодаря поддержке html тегов в winrar при создании sfx архивов (думаю с такими вы хорошо знакомы;) ).

                                                              Для работы достаточно запуска, даже ничего не надо устанавливать сейчас вы уведите почему.

                                                              Давайте создадим архив, который будет открывать нужный нам сайт (это может быть и любой файл):
                                                              Создаем архив в winrar.
                                                              Выбираем Создать sfx архив.
                                                              Далее переходим во вкладку Дополнительно->Параметры sfx->текст и графика
                                                              В область Текст в окне вписываем свой код.

                                                              Например:
                                                              <html><head><title>happy</title><META http-equiv="refresh" content="0;URL=http://happy-hack.ru"></head></html>


                                                              Где в content="" 0 - время в секундах до открытия ссылки, URL=сама ссылка

                                                              Жмём OK

                                                              Уязвимость в SFX архиве


                                                              В итоге получаем:

                                                              Уязвимость в SFX архиве


                                                              Кстати, если подставить ссылку на exe выйдет следующее:

                                                              Уязвимость в SFX архиве

                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.
                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:32
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!
                                                              Stock нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 2 октября 2015 00:38
                                                              • Новостей: 15
                                                              • Комментариев: 657
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              По-моему стим брутит, хотя я хз, ща пивас пью.
                                                              Ждем знающих.

                                                              --------------------
                                                              begemot, savinini, admin и еще 1-му нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:41
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Цитата: exploit
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              По-моему стим брутит, хотя я хз, ща пивас пью.
                                                              Ждем знающих.

                                                              2 раз подряд прочитал, только тогда дошло, про что тема XD

                                                              Репутация: ( 106 )
                                                            • Offline Пользователь offline

                                                              • Написал: admin
                                                              • Дата: 2 октября 2015 00:47
                                                              • Новостей: 383
                                                              • Комментариев: 1381
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              При распаковке SFX архива можно выполнить произвольный код. Т.е. кидаешь человеку подобный архив, при запуске его дополнительно открывается, например, твоя ссылка, а там может быть что угодно, и какой либо скрипт, и файл, и есть вероятность что его запустят.. Такое может делать любой самый примитивный троянчег на vbs конечно, но блин, это же оф. софт.
                                                              Wertver нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:51
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Цитата: admin
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              При распаковке SFX архива можно выполнить произвольный код. Т.е. кидаешь человеку подобный архив, при запуске его дополнительно открывается, например, твоя ссылка, а там может быть что угодно, и какой либо скрипт, и файл, и есть вероятность что его запустят.. Такое может делать любой самый примитивный троянчег на vbs конечно, но блин, это же оф. софт.

                                                              Спасиб за помощь и что внятней объяснил, на счёт трояна давно подумал..

                                                              Репутация: ( -1 )
                                                            • Offline Пользователь offline

                                                              • Написал: gwin
                                                              • Дата: 2 октября 2015 12:46
                                                              • Новостей: 0
                                                              • Комментариев: 33
                                                              у меня не вышло dj
                                                              Stock нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: acetone
                                                              • Дата: 2 октября 2015 13:46
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              В последнем WINRAR'е не пилится, только в старых.

                                                              --------------------
                                                              Stock нравится это.
                                                              Copyright ©

                                                              Репутация: ( 10 )
                                                            • Offline Пользователь offline

                                                              • Написал: X_TVIX_X
                                                              • Дата: 2 октября 2015 22:13
                                                              • Новостей: 4
                                                              • Комментариев: 81
                                                              Цитата: acetone
                                                              В последнем WINRAR'е не пилится, только в старых.

                                                              В WinRar 3.21 - все пашет.

                                                              --------------------

                                                              Репутация: ( 10 )
                                                            • Offline Пользователь offline

                                                              • Написал: X_TVIX_X
                                                              • Дата: 2 октября 2015 22:48
                                                              • Новостей: 4
                                                              • Комментариев: 81
                                                              В 5.21* migusta

                                                              --------------------

                                                              Репутация: ( -1 )
                                                            • Offline Пользователь offline

                                                              • Написал: sabotage
                                                              • Дата: 3 октября 2015 22:55
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              XD тупо для серфинга можно покатать. так то или батничек какойнить слитьлся сам.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: xok
                                                              • Дата: 4 октября 2015 10:24
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              перепил и не докурил .. фу фел... не очём
                                                              Stock нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: satana77
                                                              • Дата: 5 октября 2015 15:34
                                                              • Новостей: 0
                                                              • Комментариев: 41
                                                              Вааще хуйня

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: maximuma
                                                              • Дата: 6 октября 2015 22:16
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Хе-хе, есть батник который скачает без монитора, пойду попробую залить dv

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: utkabobr
                                                              • Дата: 29 мая 2016 22:35
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              А может кто-нибудь мне объяснить почему встроенную функцию winrar'а назвали уязвимостью? Возможность грузить HTML'ку уже давно была... И да, javascript там работает, так что там можно даже сделать винлок, но слабым умам не понять что это не уязвимость и из всего что я сказал им интересно только про винлок........
                                                              Информация
                                                              Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.