Adobe Acrobat XSS Güvenlik Açığı
Okuyucu : 2.046
Günlük Okuyucu : 4,1
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.
İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yüklenme klasöründen bir PDF) çağırarak lokal dosyalara da erişim sağlayabiliyorsunuz. Ne kadar şirin değil mi?
Exploit örneği : http://domain/test.pdf#x=javascript:alert(document.cookie)
Bilgisayarı kendilerinin sanan salak programlar, 3rd parti yazılımlar ve entegre sistemlerin güvensizliği konusunu 2004 senesinde Son Winamp Açığı ve Eski Konu IE İlişkileri başlığı ile yazmıştım.
XSS Açığı hakkında daha fazla bilgi : Subvertıng Ajax
Yorumlar
Aşağıdaki form aracılığı ile yorumlarınızı ve fikirlerinizi gönderebilirsiniz. Henüz bu konu hakkında bir yorum yazılmamış.
Yorum Ekle
Adobe Acrobat XSS Güvenlik Açığı ile İlişkili Olabilecek Yazılar - Haberler
RgodFlash, XSS ve allowscriptaccess
Kablosuz Klavye (Radyo Frekanslı) Sniffing
Underground Market
Netcat, Reverse Shell ve Osql Sorunları
Diğer Yazılar
Adobe Macromedia' yı Satın Aldı
ADODB.Stream IE' de İptal Ediliyor
Adolf ve Neil ile Yolculuk
Adsense ile Para Kazanmak
Adsense İstatistikleri İçin Raporlama ve Analiz Çözümü - AdsenseLOG
Afrika Rüyası
Aggressive Network Self-Defense
Agnitium Outpost Firewall
Agnitum Outpost Firewall 3.0, Hem de Tükiyede
Ah be, memleket başka tabii
Ah Fallout, Vah Fallout
Ahhh, Çok başarılı...
Aircrack Hakkında Türkçe Site
Aircrack ve Airodump Download
Aircrack, Airdecap, Airodump Windows & Linux Download
Airsnare, Basit Wireless IDS
AJAX hakkında
AJAX mı demiştiniz?
AK-47
Neredeyim ?
Ferruh.Mavituna » Aç Karna Güvenlik » Adobe Acrobat XSS Güvenlik Açığı