Автоматическая загрузка .lnk файла в Firefox: возможно ли обойти ограничения?

highwayw3 · 15.12.2024

В Chrome у меня есть уязвимость в HTML, где пользователи могут посетить мою страницу, и их автоматически попросит открыть проводник, что приведет к предупреждению безопасности, после чего они получат .lnk файл для выполнения.

Что касается Firefox, я понимаю, что они не используют тот же API для доступа к файловой системе, как Chrome. Возможно ли заставить пользователя, который использует Firefox, посетить мою страницу и автоматически начать загрузку .lnk файла или что-то подобное без взаимодействия с пользователем на странице, как это работает в Chrome? Я хочу избежать использования ZIP файлов. Я буду признателен за любые знания по этому вопросу, а также за информацию о том, какую цену мне придется заплатить, чтобы обойти такие ограничения.

weaver · 04.01.2025

highwayw3 сказал(а):

Возможно ли заставить пользователя, который использует Firefox, посетить мою страницу и автоматически начать загрузку .lnk файла или что-то подобное без взаимодействия с пользователем на странице, как это работает в Chrome? Я хочу избежать использования ZIP файлов. Я буду признателен за любые знания по этому вопросу, а также за информацию о том, какую цену мне придется заплатить, чтобы обойти такие ограничения.

Используй техники smuggling. И не один браузер не скажет что ты загружаешь какой-то подозрительный исполняемый файл.

arsenic · 09.01.2025

highwayw3 сказал(а):

In Chrome I have a vulnerability in HTML where users can visit my page and they will be automatically asked to open explorer which will result in a security warning and then they will get a .lnk file to execute.

As for Firefox, I understand that they don't use the same API to access the file system as Chrome. Is it possible to have a user who uses Firefox visit my page and automatically start downloading a .lnk file or something similar without user interaction on the page, like it works in Chrome? I want to avoid using ZIP files. Any insight on this would be appreciated, as well as information on what price I would have to pay to bypass such restrictions.

html smuggling technique is best for .lnk

David Asia · 09.01.2025

This techniques only for zip files. Isn't that right?

David Asia · 10.01.2025

highwayw3 сказал(а):

В Chrome у меня есть уязвимость в HTML, где пользователи могут посетить мою страницу, и их автоматически попросит открыть проводник, что приведет к предупреждению безопасности, после чего они получат .lnk файл для выполнения.

Что касается Firefox, я понимаю, что они не используют тот же API для доступа к файловой системе, как Chrome. Возможно ли заставить пользователя, который использует Firefox, посетить мою страницу и автоматически начать загрузку .lnk файла или что-то подобное без взаимодействия с пользователем на странице, как это работает в Chrome? Я хочу избежать использования ZIP файлов. Я буду признателен за любые знания по этому вопросу, а также за информацию о том, какую цену мне придется заплатить, чтобы обойти такие ограничения.

привет, отпиши в лс, скину тебе решение. денег не надо

black-codes · 10.01.2025

David Asia сказал(а):

This techniques only for zip files. Isn't that right?

yes you should put the lnk inside zip and use it via html landing page

greatdiss · 11.03.2025

highwayw3 сказал(а):

В Chrome у меня есть уязвимость в HTML, где пользователи могут посетить мою страницу, и их автоматически попросит открыть проводник, что приведет к предупреждению безопасности, после чего они получат .lnk файл для выполнения.

Что касается Firefox, я понимаю, что они не используют тот же API для доступа к файловой системе, как Chrome. Возможно ли заставить пользователя, который использует Firefox, посетить мою страницу и автоматически начать загрузку .lnk файла или что-то подобное без взаимодействия с пользователем на странице, как это работает в Chrome? Я хочу избежать использования ZIP файлов. Я буду признателен за любые знания по этому вопросу, а также за информацию о том, какую цену мне придется заплатить, чтобы обойти такие ограничения.

не поделишся >? что у тебя в итоге получилось?

cashearner · 29.03.2025

arsenic сказал(а):

html smuggling technique is best for .lnk

But user has to trust 2 windows warnings before even getting to click the .lnk

jessyman · 04.04.2025

interesting and I am looking more into it

Zixshore · 08.04.2025

black-codes сказал(а):

yes you should put the lnk inside zip and use it via html landing page

Разве WinRAR и 7z не начали также обнаруживать MoTW в LNK файлах? У меня есть готовое вредоносное ПО и полезные нагрузки для LNK, но теперь, когда LNK файлы получают предупреждение MoTW, все стало сложнее.

eyna · 08.04.2025

David Asia сказал(а):

привет, отпиши в лс, скину тебе решение. денег не надо

can you please help me with that too?

Автоматическая загрузка .lnk файла в Firefox: возможно ли обойти ограничения?

highwayw3

CD-диск

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

arsenic

floppy-диск

David Asia

RAID-массив

David Asia

RAID-массив

black-codes

Премиум

greatdiss

HDD-drive

cashearner

(L3) cache

jessyman

HDD-drive

Zixshore

floppy-диск

eyna

CD-диск