En este post enseñaré como falsificar una extensión de un fichero en WinRar con un vulnerabilidad en la versión 4.20 la cual puede ser explotada fácilmente con un editor Hexadecimal (HxD).
Como ya muchos sabemos WinRar añade un segundo nombre al archivo que comprimimos en .Zip, entonces nosotros nos aprovecharemos de esto modificando el nombre.
Ejemplo: El archivo se llama elhacker.exe, entonces lo qué nosotros haremos será cambiarlo por elhacker.png el cuál interpretaría como una imagen cambiando la descripción y el icono.
Esta vulnerabilidad afecta a la versión 4.20 (Vídeo-Tutorial realizado por mí
)
Video-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=Yk3IJOrFUvE[/youtube]
Como ya muchos sabemos WinRar añade un segundo nombre al archivo que comprimimos en .Zip, entonces nosotros nos aprovecharemos de esto modificando el nombre.
Ejemplo: El archivo se llama elhacker.exe, entonces lo qué nosotros haremos será cambiarlo por elhacker.png el cuál interpretaría como una imagen cambiando la descripción y el icono.
Esta vulnerabilidad afecta a la versión 4.20 (Vídeo-Tutorial realizado por mí
)Video-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=Yk3IJOrFUvE[/youtube]