GG - przesylanie pliku z ukrytym rozszerzeniem

[tianhao]

Slyszałem ze w obecnej nienajnowsze wersji gg jest luka umozliwiajaca przesylanie pliku ze zmieniona lub ukrytym roszerzeniem jego . Pytanie w jakis sposub przeslac taki plik zeby niebylow widoczne lub zmienione jego rozszezenie

 

[s@S@n]

Tutaj masz opisane -> http://www.cc-team.org/pokaz.php?nr=2308&a...90e0afa6363d73d

 

[saipix]

W tem błędzie chodzi głównie o to, że okienko odbierania pliku jest za małe aby pomieścić całą nazwe pliku.Znak "%20" oznacza spacje więc ofiara przy odbieraniu pliku zobaczy tylko plik.jpg bo reszta (.bat) się nie pomieści w okienku.

 

[snacky]

czy to jednak nie zmieni czegoś w pliku ....

taki zapis ??

----

a i jeszcze czy jest obojętne jakiego typu jest to plik....

 

[saipix]

Originally posted by snacky
czy to jednak nie zmieni czegoś w pliku ....
taki zapis ??

Nie rozumiem.Tworzysz sobie plik virus.bat, robisz zmień nazwe na "virus.jpg%20%20%20.bat" i to wszystko.

Originally posted by snacky
a i jeszcze czy jest obojętne jakiego typu jest to plik.... ??????

Dobrze by było żeby to był *.bat, żeby się uruchomił zaraz po ściągnięciu ale może to być dowolny np.exe,pif,scr...

 

[NETKOJI]

Originally posted by M@R(1N$
Dobrze by było żeby to był *.bat, żeby się uruchomił zaraz po ściągnięciu ale może to być dowolny np.exe,pif,scr...

Czy dobrze zrozumiałem, że masz na myśli, że pliki *.bat uruchamiają się SAME tuż po ściągnięciu??

 

[mlodys]

jeśli znasz taki kodzik batch'owski ktory uruchamia sie zaraz po sciagnieciu na dysk to zadpodaj a rozwiazesz jeden z najczesciej zadawanych pytan i poruszanych problemow na forum

 

[NETKOJI]

Mi się jednak zdaje, że coś opacznie zrozumieliśmy

Przynajmniej ja nie słyszałem nigdy o samootwierających się plikach :>

 

[FLEJA]

Z tego co ja mysle to wysylamy ofierze za pomoca tego bledu jakis plik jako ze ofiara "nie widzi" jego rozszerzenia to od razu po sciagnieciu pliku pewnie go uruchomi i nie trzeba sie bawic w jakies tam pliki bat
No chyba, ze ktos jest spostrzegawczy i sie skapnie o co chodzi, to juz inna sprawa.
pozdro.

 

[snacky]

no chyba nie o to sie rozchodzi...

nie widziałem jeszcze czegoś takiego , ale byłoby fajne ...



ja wysłałem ofierze taki plik.... przy wysyłaniu u mnie widze taką nazwe jaka jest naprawde , ciekawe czy ona widzi inaczej....


ale i tak nic z tego nie wyszło .... chociaż wiem , że uruchomiła ten plik....
szkoda

 

[Plik]

no co wy ludzie ... jak mozna otworzyc plik bez klikania na niego ... ?!?!;/

 

[saipix]

Sorry za pomyłke, poprostu zdawało mi sie że pliki po wysłaniu przez GG otwierają sie same po uprzednim przyzwoleniu ofiary.Nigdy nie wysyłałem niczego bo jestem za Firewall'em.
Jeszcze raz sory za pomyłke i pozdro all....

Originally posted by Plik
no co wy ludzie ... jak mozna otworzyc plik bez klikania na niego ... ?!?!;/

No można np.jak masz cd i autoexec.bat

 

[NETKOJI]

Originally posted by M@R(1N$
Sorry za pomyłke, poprostu zdawało mi sie że pliki po wysłaniu przez GG otwierają sie same po uprzednim przyzwoleniu ofiary.

Jasne, ale po otrzymaniu pliku GG zawsze pyta, czy otworzyć plik od razu, czy też nie. No ale to już w tej chwili detal, bo raczej wszyscy już wiedzą o co chodzi

Originally posted by M@R(1N$
No można np.jak masz cd i autoexec.bat

Chyba autorun.ini

Ale i to można wyłączyć

 

[saipix]

Originally posted by NETKOJI+--><div class='quotetop'>CYTAT(NETKOJI)</div>

<!--QuoteBegin-M@R(1N$

Sorry za pomyłke, poprostu zdawało mi sie że pliki po wysłaniu przez GG otwierają sie same po uprzednim przyzwoleniu ofiary.

Jasne, ale po otrzymaniu pliku GG zawsze pyta, czy otworzyć plik od razu, czy też nie. No ale to już w tej chwili detal, bo raczej wszyscy już wiedzą o co chodzi

[/b]

No to widzisz w pewnym sensie miałem racje;-)

Originally posted by NETKOJI+--><div class='quotetop'>CYTAT(NETKOJI)</div>

<!--QuoteBegin-M@R(1N$

No można np.jak masz cd i autoexec.bat

Chyba autorun.ini

Ale i to można wyłączyć

[/b]

Tak dla ścisłości to autorun.inf

 

[NETKOJI]

Originally posted by M@R(1N$
Tak dla ścisłości to autorun.inf

E tam, czepiasz sie teraz

Skojarzyła mi się ikonka stosowana przy plikach *.ini, więc stąd ta pomyłka ;]