Adobe Acrobat XSS Güvenlik Açığı

8-1-2007

Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.

İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yüklenme klasöründen bir PDF) çağırarak lokal dosyalara da erişim sağlayabiliyorsunuz. Ne kadar şirin değil mi?

Exploit örneği : http://domain/test.pdf#x=javascript:alert(document.cookie)

Bilgisayarı kendilerinin sanan salak programlar, 3rd parti yazılımlar ve entegre sistemlerin güvensizliği konusunu 2004 senesinde Son Winamp Açığı ve Eski Konu IE İlişkileri başlığı ile yazmıştım.

XSS Açığı hakkında daha fazla bilgi : Subvertıng Ajax

 

Recent Blog Posts

See all of the blog posts