Ultima modifica da un moderatore:
Mentre studiavo la struttura di un archivio ZIP ho trovato un exploit:
Far passare un file con tanto di contenuto in una cartella (senza errori)
http://img508.imageshack.us/img508/9944/zipl.png
Struttura archivi ZIP
1. Metodo di compressione
2. File nell'archivio
3. Contenuto del file
4. CRC
Parte dorata: Exploit
Se scrivi un qualsiasi byte al posto del byte " " (HEX: 20) il file apparità come una cartella in tutti gli effetti: potrai inserirci files ecc...
Per poterlo de-exploittare basterà risostituire il byte con quello originale
WARNING: Non cambiare il nome del file con un HEX Editor,la verifica del CRC Fallirà
WARNING: Non cambiare il contenuto del file con un HEX Editor,la verifica del CRC Fallirà
Tutorial mio,exploit trovato da me.
Mettete le fonti
Far passare un file con tanto di contenuto in una cartella (senza errori)
http://img508.imageshack.us/img508/9944/zipl.png
Struttura archivi ZIP
1. Metodo di compressione
2. File nell'archivio
3. Contenuto del file
4. CRC
Parte dorata: Exploit
Se scrivi un qualsiasi byte al posto del byte " " (HEX: 20) il file apparità come una cartella in tutti gli effetti: potrai inserirci files ecc...
Per poterlo de-exploittare basterà risostituire il byte con quello originale
WARNING: Non cambiare il nome del file con un HEX Editor,la verifica del CRC Fallirà
WARNING: Non cambiare il contenuto del file con un HEX Editor,la verifica del CRC Fallirà
Tutorial mio,exploit trovato da me.
Mettete le fonti
