Winrar Exploit (1 Viewer)

Fedbusiness · Haz 15, 2024

Bu aralar adını çokça duyduğum Winrar 6.23 RCE (Remote Code Evalution) açığından bahsetmek istiyorum

Bu açık şuan hem devletler hemde sizin için çok büyük bir tehlike yaratıyor (Tüm devletlerin etkilendiğini söyleyebilirim)

Bu exploit nasıl çalışıyor ?
Exploitin çalışma mantığı Kendini bir (jpg,pdf,txt,csv ...) olarak tanıtabiliyor kurban zip dosyası ile herhangi bir şey yaptığında bilgisayar server ve C2 serverı arasında bağlantı kuruyor sonrasında ise C2 serverı NTLMv2 hash'ı kırıyor bu noktada bu hash kırıldığı için kurbanın şifresi, dosyaları vb. şeyler saldırganın eline geçiyor

Bu saldırıdan kaçmanın tek yolu WinRar'ı 6.24 sürümüne geçirmektir

Radoxin · Haz 15, 2024

eline sağlık, saldırı nasıl gerçekleşiyor

ACE Veen · Haz 15, 2024

Toothless' Alıntı:
Bu aralar adını çokça duyduğum Winrar 6.23 RCE (Remote Code Evalution) açığından bahsetmek istiyorum

Bu açık şuan hem devletler hemde sizin için çok büyük bir tehlike yaratıyor (Tüm devletlerin etkilendiğini söyleyebilirim)

Bu exploit nasıl çalışıyor ?
Exploitin çalışma mantığı Kendini bir (jpg,pdf,txt,csv ...) olarak tanıtabiliyor kurban zip dosyası ile herhangi bir şey yaptığında bilgisayar server ve C2 serverı arasında bağlantı kuruyor sonrasında ise C2 serverı NTLMv2 hash'ı kırıyor bu noktada bu hash kırıldığı için kurbanın şifresi, dosyaları vb. şeyler saldırganın eline geçiyor
Ekli dosyayı görüntüle 8428
Bu saldırıdan kaçmanın tek yolu WinRar'ı 6.24 sürümüne geçirmektir

poc ?

elpasai · Haz 15, 2024

Toothless' Alıntı:
Bu aralar adını çokça duyduğum Winrar 6.23 RCE (Remote Code Evalution) açığından bahsetmek istiyorum

Bu açık şuan hem devletler hemde sizin için çok büyük bir tehlike yaratıyor (Tüm devletlerin etkilendiğini söyleyebilirim)

Bu exploit nasıl çalışıyor ?
Exploitin çalışma mantığı Kendini bir (jpg,pdf,txt,csv ...) olarak tanıtabiliyor kurban zip dosyası ile herhangi bir şey yaptığında bilgisayar server ve C2 serverı arasında bağlantı kuruyor sonrasında ise C2 serverı NTLMv2 hash'ı kırıyor bu noktada bu hash kırıldığı için kurbanın şifresi, dosyaları vb. şeyler saldırganın eline geçiyor
Ekli dosyayı görüntüle 8428
Bu saldırıdan kaçmanın tek yolu WinRar'ı 6.24 sürümüne geçirmektir

dddd

Fedbusiness · Haz 15, 2024

Radox' Alıntı:
eline sağlık, saldırı nasıl gerçekleşiyor

İnternette gördüğünüz herhangibir winrar dosyası ile yapılabilecek bir saldırı maalesef bunu ayırt etmenin bir yolu yok tek çare sürüm atlamak

Fedbusiness · Haz 15, 2024

ACE Veen' Alıntı:
poc ?

vın vın

crash-d4rk · Haz 16, 2024

eline sağlık

swiezy · Haz 17, 2024

Radox' Alıntı:
eline sağlık, saldırı nasıl gerçekleşiyor

Örnek bir payload; https://github.com/kehrijksen/CVE-2023-38831

deseplikon · Haz 30, 2024

Toothless' Alıntı:
Bu aralar adını çokça duyduğum Winrar 6.23 RCE (Remote Code Evalution) açığından bahsetmek istiyorum

Bu açık şuan hem devletler hemde sizin için çok büyük bir tehlike yaratıyor (Tüm devletlerin etkilendiğini söyleyebilirim)

Bu exploit nasıl çalışıyor ?
Exploitin çalışma mantığı Kendini bir (jpg,pdf,txt,csv ...) olarak tanıtabiliyor kurban zip dosyası ile herhangi bir şey yaptığında bilgisayar server ve C2 serverı arasında bağlantı kuruyor sonrasında ise C2 serverı NTLMv2 hash'ı kırıyor bu noktada bu hash kırıldığı için kurbanın şifresi, dosyaları vb. şeyler saldırganın eline geçiyor
Ekli dosyayı görüntüle 8428
Bu saldırıdan kaçmanın tek yolu WinRar'ı 6.24 sürümüne geçirmektir

es

Winrar Exploit (1 Viewer)

Bu konuyu görüntüleyen kullanıcılar