⚡️Recently updated Proof-of-Concepts
✔️Link to Download - https://github.com/0xMarcio/cve
⭐️ @Zerosec_team
✔️Link to Download - https://github.com/0xMarcio/cve
⭐️ @Zerosec_team
🔥2❤1
Malware in DNS
ffd8ffe[0-9a-f] → امضای فایل JPEG (jpg)
89504e47 → امضای فایل PNG
47494638[79]61 → امضای فایل GIF89a یا GIF87a
255044462d → امضای فایل PDF (٪PDF)
504b0304 → امضای فایل ZIP یا DOCX, XLSX, APK (چون اینها همون فرمت ZIP هستن)
4d5a → امضای فایل EXE (MZ header)
7f454c46 → امضای فایل ELF (Linux Executable)
c[ef]faedfe → امضای فایل Mach-O (Mac OS Executable)
1f8b08 → امضای فایل GZIP
377abcaf271c → امضای فایل 7z (7-Zip archive)
526172211a07 → امضای فایل RAR archive
مثال عملی Bypass:
اگر یک سیستم امنیتی فقط فایل های با امضای JPEG را اجازه دهد، مهاجم ممکن است
یک فایل PHP را با هدر JPEG ترکیب کند (Polyglot) تا سیستم فکر کند یک عکس است اما هنگام اجرا کد PHP اجرا شود
یا از تکنیک های obfuscation برای پنهان کردن امضای واقعی فایل استفاده کند
⭐️ @Zerosec_team
ffd8ffe[0-9a-f] → امضای فایل JPEG (jpg)
89504e47 → امضای فایل PNG
47494638[79]61 → امضای فایل GIF89a یا GIF87a
255044462d → امضای فایل PDF (٪PDF)
504b0304 → امضای فایل ZIP یا DOCX, XLSX, APK (چون اینها همون فرمت ZIP هستن)
4d5a → امضای فایل EXE (MZ header)
7f454c46 → امضای فایل ELF (Linux Executable)
c[ef]faedfe → امضای فایل Mach-O (Mac OS Executable)
1f8b08 → امضای فایل GZIP
377abcaf271c → امضای فایل 7z (7-Zip archive)
526172211a07 → امضای فایل RAR archive
مثال عملی Bypass:
اگر یک سیستم امنیتی فقط فایل های با امضای JPEG را اجازه دهد، مهاجم ممکن است
یک فایل PHP را با هدر JPEG ترکیب کند (Polyglot) تا سیستم فکر کند یک عکس است اما هنگام اجرا کد PHP اجرا شود
یا از تکنیک های obfuscation برای پنهان کردن امضای واقعی فایل استفاده کند
⭐️ @Zerosec_team
👍4❤2