Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 70
Пользователей: 0
Гостей: 67

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Yandex
Google
Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kvakowski
    6 авг 2022, 21:29
    • Hades1234
      21 июл 2022, 22:52
      для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
      • Hades1234
        21 июл 2022, 22:51
        Ребят подстажите парсер
        • Hades1234
          21 июл 2022, 22:51
          Всем привет!
          • Братишка
            2 июл 2022, 18:47
            Как мариноват огурци
            • MAZAXAKER
              21 июн 2022, 21:04
              Admin, передай привет SyGaK. ИНШААЛЛАХ!
              • admin
                14 июн 2022, 10:17
                • marselshou
                  6 июн 2022, 16:55
                  у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
                  • Kvakowski
                    26 апр 2022, 12:56
                    *Jons, привет
                    • Jons
                      25 апр 2022, 05:15
                      Привет всем
                      • Alexsandr7
                        10 апр 2022, 17:25
                        ОТДАМ АКК ВК
                        • kanistra
                          23 мар 2022, 14:49
                          Ребят как найти generate death by up0 v 5.0 немогк найти?
                          • tayfun221
                            22 мар 2022, 20:13
                            или любой другой ,может кто написать сможет ,что бы автоматом подключалс к Пулу . И вывод был ,готов с таким человеком поработать .Серьезно .
                            • tayfun221
                              22 мар 2022, 20:11
                              Всем привет Ребят ,дайте плиз рабочий майнер с выводом на Андроид ,желательно Этерум ,заранее очень благодарен .
                              • admin
                                10 мар 2022, 09:15
                                *Rombovod, Да. Форум кардинально обновился. Теперь для сайта и форума нужна отдельная регистрация.
                                • Rombovod
                                  2 янв 2022, 20:15
                                  Привет! Давненко тут небыл. На форум теперь нужна новая рега? С моим акком на форум не зайти,пишет нет такого юзера.
                                  • BOP495
                                    15 ноя 2021, 02:40
                                    Vsem Privet
                                    • Kvakowski
                                      23 сен 2021, 01:47
                                      *Gogol, теряйся. Сайт легенда, сотворенная гением
                                      • Gogol
                                        22 сен 2021, 21:13
                                        сайт превратился в днище
                                        • Gogol
                                          22 сен 2021, 21:07
                                          привет, есть бруты акк WOT
                                          • admin
                                            20 сен 2021, 10:01
                                            *lencik123456789, привет.
                                            • lencik123456789
                                              19 сен 2021, 20:42
                                              всем привет мужики
                                              • lencik123456789
                                                19 сен 2021, 20:42
                                                почти 10 лет меня тут не было
                                                • admin
                                                  7 сен 2021, 20:06
                                                  *Redstar, нечего жалеть. Сайту уже 10 лет и страна другая и законы. Я не могу выкладывать посты которые выкладывал раньше. Спасибо Путину и закону Яровой.
                                                  • Redstar
                                                    11 авг 2021, 15:57
                                                    Дэ, жалко конечно, что форум забросили
                                                    • YadrenBaton
                                                      11 авг 2021, 12:36
                                                      ебаюю колотить меня тут не было около 4-5 ти лет Вайс как делишки? Где этот ненормальный експлоит Хоть где то что то не изменилось, только одно что народу публики не стало.
                                                      • ArtComa
                                                        19 июл 2021, 22:52
                                                        Мужики, помощь нужна забыл секретный код от block.io есть варианты как-то его восстановить?
                                                        • ArtComa
                                                          19 июл 2021, 22:51
                                                          Есть живые?
                                                          • cranky
                                                            17 июн 2021, 19:17
                                                            я так понял, что людей не много...
                                                            • cranky
                                                              17 июн 2021, 19:16
                                                              та же фишка, всем привет))
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              Уязвимость в SFX архиве

                                                              Автор: Shlyahten | Дата: 1-10-2015, 21:17 | Комментариев: 0 | Просмотров: 9 947


                                                              Несколько часов назад появилась информация о найденной в модуле SFX winrar'a уязвимости, позволяющей выполнить удаленный код.
                                                              Статья на ксакепе: xakep.ru/2015/10/01/winrar-sfx-bug/

                                                              Уязвимость работает благодаря поддержке html тегов в winrar при создании sfx архивов (думаю с такими вы хорошо знакомы;) ).

                                                              Для работы достаточно запуска, даже ничего не надо устанавливать сейчас вы уведите почему.

                                                              Давайте создадим архив, который будет открывать нужный нам сайт (это может быть и любой файл):
                                                              Создаем архив в winrar.
                                                              Выбираем Создать sfx архив.
                                                              Далее переходим во вкладку Дополнительно->Параметры sfx->текст и графика
                                                              В область Текст в окне вписываем свой код.

                                                              Например:
                                                              <html><head><title>happy</title><META http-equiv="refresh" content="0;URL=http://happy-hack.ru"></head></html>


                                                              Где в content="" 0 - время в секундах до открытия ссылки, URL=сама ссылка

                                                              Жмём OK



                                                              В итоге получаем:



                                                              Кстати, если подставить ссылку на exe выйдет следующее:



                                                              Пароль на все архивы: hh


                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:32
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!
                                                              • Написал: exploit
                                                              • Дата: 2 октября 2015 00:38
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              По-моему стим брутит, хотя я хз, ща пивас пью.
                                                              Ждем знающих.

                                                              --------------------
                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:41
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Цитата: exploit
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              По-моему стим брутит, хотя я хз, ща пивас пью.
                                                              Ждем знающих.

                                                              2 раз подряд прочитал, только тогда дошло, про что тема XD
                                                              • Написал: admin
                                                              • Дата: 2 октября 2015 00:47
                                                              • Новостей: 422
                                                              • Комментариев: 1 404
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              При распаковке SFX архива можно выполнить произвольный код. Т.е. кидаешь человеку подобный архив, при запуске его дополнительно открывается, например, твоя ссылка, а там может быть что угодно, и какой либо скрипт, и файл, и есть вероятность что его запустят.. Такое может делать любой самый примитивный троянчег на vbs конечно, но блин, это же оф. софт.
                                                              • Написал: Bantik_Qq
                                                              • Дата: 2 октября 2015 00:51
                                                              • Новостей: 0
                                                              • Комментариев: 20
                                                              Цитата: admin
                                                              Цитата: Bantik_Qq
                                                              Либо выматался уже, либо невтупляю в чём смысл..
                                                              Ключ активации удаляет он что ли?!

                                                              При распаковке SFX архива можно выполнить произвольный код. Т.е. кидаешь человеку подобный архив, при запуске его дополнительно открывается, например, твоя ссылка, а там может быть что угодно, и какой либо скрипт, и файл, и есть вероятность что его запустят.. Такое может делать любой самый примитивный троянчег на vbs конечно, но блин, это же оф. софт.

                                                              Спасиб за помощь и что внятней объяснил, на счёт трояна давно подумал..
                                                              • Написал: gwin
                                                              • Дата: 2 октября 2015 12:46
                                                              • Новостей: 0
                                                              • Комментариев: 33
                                                              у меня не вышло dj
                                                              • Написал: acetone
                                                              • Дата: 2 октября 2015 13:46
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              В последнем WINRAR'е не пилится, только в старых.

                                                              --------------------
                                                              • Написал: X_TVIX_X
                                                              • Дата: 2 октября 2015 22:13
                                                              • Новостей: 4
                                                              • Комментариев: 81
                                                              Цитата: acetone
                                                              В последнем WINRAR'е не пилится, только в старых.

                                                              В WinRar 3.21 - все пашет.

                                                              --------------------
                                                              • Написал: X_TVIX_X
                                                              • Дата: 2 октября 2015 22:48
                                                              • Новостей: 4
                                                              • Комментариев: 81
                                                              В 5.21* migusta

                                                              --------------------
                                                              • Написал: sabotage
                                                              • Дата: 3 октября 2015 22:55
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              XD тупо для серфинга можно покатать. так то или батничек какойнить слитьлся сам.
                                                              • Написал: xok
                                                              • Дата: 4 октября 2015 10:24
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              перепил и не докурил .. фу фел... не очём
                                                              • Написал: satana77
                                                              • Дата: 5 октября 2015 15:34
                                                              • Новостей: 0
                                                              • Комментариев: 41
                                                              Вааще хуйня
                                                              • Написал: maximuma
                                                              • Дата: 6 октября 2015 22:16
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Хе-хе, есть батник который скачает без монитора, пойду попробую залить dv
                                                              • Написал: utkabobr
                                                              • Дата: 29 мая 2016 22:35
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              А может кто-нибудь мне объяснить почему встроенную функцию winrar'а назвали уязвимостью? Возможность грузить HTML'ку уже давно была... И да, javascript там работает, так что там можно даже сделать винлок, но слабым умам не понять что это не уязвимость и из всего что я сказал им интересно только про винлок........
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: И выйдет девушка к тебе, Водой окатит из колодца, Чтобы в суровом октябре Ты мог ********
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *