1. در صورتی که برای اولین بار از این سایت بازدید میکنید, لازم است تا راهنمای سایت را مطالعه فرمایید. در صورتی که هنوز عضو نشده اید برای ارسال مطالب , دانلود فایل ها و ...عضو شده و در سایت ثبت نام کنید.با کلیک بر روی ثبت نام در مدت کوتاهی عضو سایت شده و از مطالب و امکانات سایت بهره مند شوید.
  2. هر گونه بحث سیاسی و خلاف قوانین جمهوری اسلامی ایران ممنوع می باشد و به شدت برخورد می شود.
  3. در صورت شکایت از مدیران و ناظران انجمن با کاربر farbod در ارتباط باشید.

باگ در پیام رسان سورش

شروع موضوع توسط Tσηι ‏20/6/18 در انجمن اخبار تکنولوژی و ای تی

  1. Tσηι

    Tσηι کاربر خودمونی

    تاریخ عضویت:
    ‏6/7/17
    ارسال ها:
    1,262
    تشکر شده:
    2,948
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    شغل:
    Network Security
    محل سکونت:
    خونمون
    این آسیب پذیری در نسخه دسکتاپ نرم افزارپیام رسان سروش می باشد که از نوع Local & Privilege Escalating می باشد و اکسپلویت های این دسته باعث ارتقا سطح دسترسی می شوند.

    با استفاده از این آسیب پذیری مهاجمان می توانند برنامه سرویس گیرنده نصب شده بر روی سیستم عامل ویندوز دیگران را بدون رمز عبور باز کرده و دسترسی به تمام فایل ها، چت ها، تصاویر و غیره را داشته باشند.

    همچنین مهاجم می تواند بعنوان کاربر مجاز اقدام به ارسال و دریافت پیام از هر نوع کند.
    مشخصات این آسیب پذیری :
    کد:
    Exploit Title: Soroush IM Desktop app 0.15 – Authentication Bypass
    Date: 2018-06-13
    Exploit Author: VortexNeoX64
    Vendor Homepage: https://soroush-app.ir
    Software Link: https://soroush-app.ir/UploadedData/Soroush.exe
    Version: 0.15 BETA
    Tested on: Windows 10 1803
    
    این آسیب پذیری با استفاده از جایگزینی فایل dll را انجام می دهد. برای اطلاعات بیشتر و همچنین دانلود اکسپلویت می توانید به سایت های زیر مراجعه کنید:

    سایت Exploit-db :

    https://www.exploit-db.com/exploits/44896/

    سایت ۰day.today

    https://0day.today/exploits/30590

    سایت PacketStorm :

    https://packetstormsecurity.com/files/148206/soroushimdesktop015-bypass.txt

    نرم افزار پیام رسان سروش یکی از پیام رسان هایی است که توسط سازمان ارتباطات جایگزین پیام رسان تلگرام شد و به علت آسیب پذیری های بسیار زیاد و بحرانی، مورد استقبال زیادی قرار نگرفته است.
     
    sava و Aftbgard∞n از این پست تشکر کرده اند.
بارگذاری...