Уязвимость ВК

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь

hack-anonim

Пользователь
24 Окт 2015
572
316
Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности. Но мало кто знает как обойти это ограничение, и всё таки отправить вирус(или что-нибудь ещё) адресату, суть данной уязвимости заключается в том, что ВК проверяет лишь расширение а не код файла, что позволяет передать вирус следующими способами: если файлов много, то нужно заархивировать их в zip-архив, и сменить расширение на xls и отправить, а адресата попросить вновь сменить расширение на zip; если файл один, то можно сменить расширение на .txt, оставив предыдущее пример- virus_exe.txt потом просто попросить юзера сменить расширение на нужное(соц. инженерия в помощь). Также не стоит забывать про макросы. ВК документы с макросами пропускает без проблем, так что можно таким образом распространять макровирусы(или дропать .ехе).​
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя