• STATISTIQUES
  • Il y a eu un total de 0 membres et 32913 visiteurs sur le site dans les dernières 24h pour un total de 32 913 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
0day - Faille winrar
23-03-2014, 21h38 (Modification du message : 23-03-2014, 21h40 par nowz.)
Message : #1
nowz Hors ligne
Newbie
*



Messages : 12
Sujets : 4
Points: 7
Inscription : Sep 2011
0day - Faille winrar
Bonsoir,

Je partage une decouverte trouvé sur Twitter :

Une faille permettrait de cacher l'extension d'un fichier Winrar.
Attention au ca va pleuvoir du malware avec cette merde.

Plus d'info ici : http://an7isec.blogspot.co.il/

Cordialement,
n0wz
+1 (7) -1 (0) Répondre
23-03-2014, 22h16
Message : #2
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
RE: 0day - Faille winrar
Vraiment super intéressant, même si je pense pas que ça va fondamentalement changer beaucoup de chose, cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers.

Néanmoins, je ne comprend pas vraiment pour quel raison les développeurs on décidé de mettre en place ces deux noms ^^


Bref, merci Big Grin
BufferoverfloW

Всё минется, одна правда останется
+1 (0) -1 (0) Répondre
23-03-2014, 22h18
Message : #3
nowz Hors ligne
Newbie
*



Messages : 12
Sujets : 4
Points: 7
Inscription : Sep 2011
RE: 0day - Faille winrar
" cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers. "

J'aimerais bien savoir statisquement à combien ca chiffre ... surement une grosse majorité des utilisateurs lambdas.
+1 (0) -1 (0) Répondre
23-03-2014, 22h20
Message : #4
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: 0day - Faille winrar
(23-03-2014, 22h16)Yttrium a écrit : cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers.

Bah a la fin de l'article il explique comment fucker l'extension après extraction aussi hein ;)

Mais effectivement je vois pas trop l’intérêt de mettre un deuxième nom dans l'archive... Ça sent le coup foireux ou le mec pouvait soit faire ça, soit retaper plusieurs lignes de code :p

Bref, intéressant comme article :)
+1 (0) -1 (0) Répondre
25-03-2014, 18h49
Message : #5
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: 0day - Faille winrar
Sympatique
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
25-03-2014, 19h00
Message : #6
ﮎyиthﮎtyℓє Hors ligne
Membre
*



Messages : 32
Sujets : 6
Points: 16
Inscription : Mar 2012
RE: 0day - Faille winrar
C'est pas un 0day, les spammeurs utilise cette technique depuis des années...
卍 trollkore
+1 (0) -1 (0) Répondre
26-03-2014, 19h43
Message : #7
Drku Hors ligne
Je suis un cheval
*



Messages : 28
Sujets : 4
Points: 0
Inscription : Aug 2011
RE: 0day - Faille winrar
Au pire si tu choisis d'afficher l'extension des fichiers et que tu la modifie. Cela revient au même.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut