meridian-shaft Jump to content
Forums

Vulnérabilité MS Office zero-day : "Follina"


Recommended Posts

Salut !

il y a 57 minutes, Dario723 a dit :

J'ai pas trop bien compris, je la trouve où la sauvegarde ?

Ta sauvegarde est dans C:\Windows\system32\ et elle s'appelle filename (théoriquement sans extension de fichier, donc inutilisable. Il serait judicieux de la renommer en « reactiv-msdturl.reg » par exemple).

  • J'aime 1
Link to comment

Salut !

Je l'ai exécuté (la commande via cmd (admin)), sans ajouter “Filename”, et elle a été exporté dans mon dossier utilisateur (ci-dessous), et est pleinement utilisable. C'est identique sur mes deux “laptops”.

533103060_Capturedcran2022-06-05161952.thumb.png.109e51db92ad32435e6a6befe7e57cbe.png

Je n'ai qu'à faire un clic-droit ou double-clics dessus, et elle peut être fusionnée.

Et il n'y a rien dans le dossier C:\Windows\System32 🤔!???

Les mystères de l'informatique 👽👽👽!

A+:wink:

 

 

Link to comment
il y a 16 minutes, Yves B. a dit :

Je l'ai exécuté (la commande via cmd (admin)), sans ajouter “Filename”, et elle a été exporté dans mon dossier utilisateur (ci-dessous), et est pleinement utilisable. C'est identique sur mes deux “laptops”.

:not-sure:… Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe :

image.png

il y a 19 minutes, Yves B. a dit :

Et il n'y a rien dans le dossier C:\Windows\System32 🤔!???

Tout dépend du dossier de départ de la commande. Dans la capture de Dariox, je lis C:\WINDOWS\system32> et aucun chemin avant le nom du fichier. Donc le fichier se retrouvera forcément dans le dossier courant system32
En tout cas, c'est ce que ça m'a fait personnellement.

Link to comment

Salut @Le PoissonClown,

Il y a 10 heures, Le PoissonClown a dit :

Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe

Je te jure que oui, d'ailleurs ce matin, pour les besoins de la cause, j'ai fusionné la clé (avec le Toshiba Satellite Pro), et refait les mêmes étapes :

760328681_Capturedcran2022-06-06070929.png.af9a14a41d411860731a346dd2dc2fd8.png

J’accepte de fusionner :

485509927_Capturedcran2022-06-06070948.png.730eb25dd424c844554aebdf65062430.png

Fusion réussie, et la clé est de nouveau dans le Registre :

1168638880_Capturedcran2022-06-06071133.thumb.png.776a66c67b9cc1a53a672bc8a6b6f4cd.png

Et, n'est plus dans mon dossier Utilisateurs :

608038585_Capturedcran2022-06-06071414.thumb.png.7169900a4a1cd80c03e0684e1fa9cab8.png

Je refais la commande, et... l'opération a réussi.

2983870_Capturedcran2022-06-06071507.png.fadf9b74d83dfcdca3594737179946da.png

Je retourne dans mon dossier Utilisateur, et elle est de nouveau présente 🤔🤔🤔!???

458451980_Capturedcran2022-06-06072806.thumb.png.2749f7f80e875169241598678207a15f.png

Honnêtement, je ne comprends pas pourquoi est-ce que mon système agit ainsi ???

Et comme mentionné plus tôt, c'est identique avec mes deux “laptops !???

C'est un des mystères de l'informatique :c_lol:!

A+ :wink:

 

  • Perplexe 2
Link to comment
Il y a 12 heures, Le PoissonClown a dit :

Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe

Tu as raison ma syntaxe n'est pas la même, je lui ai donné un nom, et le système me l'envoie dans le dossier Utilisateurs.

A+:wink:

  • J'aime 1
Link to comment
Posted (edited)

Bonjour tous le monde,

@Le PoissonClown avait raison j'ai réessayer de refaire la commande :

536115163_Capturedcran2022-06-06154526.png.4c6afb15f844535fb2d2630ddc9cf83c.png

Puis comme Le PoissonClown la dis je suis aller faire un tour dans System32 (il y es) :

1886107948_Capturedcran2022-06-06154419.png.c0152d82d42e26639e12e60e77ba2793.png

Je l'ai ensuite supprimé de System32 et j'ai refait la commande et cette fois il ne ma pas dis que le fichier existais :

917159703_Capturedcran2022-06-05210008.png.23bc706a221cf098b6b860232a88c460.png

Donc chez moi il ce mets dans System32 :

 

image.png

Edited by Dario723
Link to comment

@Yves B. Merci pour l'explication. Donc tu lances la commande depuis le dossier system32 (vu ta capture d'écran) et le système balance le résultat dans le dossier %UserProfile%… Incompréhensible ! :c_lol2:

il y a 14 minutes, Dario723 a dit :

je suis aller faire un tour dans System32 (il y es) :

Super, donc tu peux récupérer le fichier filename pour le sauvegarder où tu veux.
Mais pour qu'il fonctionne, il faut que tu le renomme avec un .reg à la fin.

  • J'aime 1
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...