Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Off-Topic => Noticias Informáticas => Mensaje iniciado por: animanegra en Octubre 01, 2015, 09:39:26 am

Título: Fallo en el último winrar
Publicado por: animanegra en Octubre 01, 2015, 09:39:26 am
Parece que ha habido un fallico bastante interesante en la ultima versión de winrar. Mediante la ejecución de un server que devuelva una pagina web se puede conseguir ejecución remota de código al meter en la descripción del comprimido la web de donde bajarse la descripción.
Dentro de la web, se inserta el código malicioso que al final permite la ejecución, es muy fácil de entender la prueba de concepto y modificarla al gusto.

Dejo el enlace:
http://seclists.org/fulldisclosure/2015/Sep/106 (http://seclists.org/fulldisclosure/2015/Sep/106)