IE Shell Açığı Örnek Kodu

13-7-2004

Daha önceden IE üzerinden lokalde kod çalıştırma açığı bulunmuştu. Bu kodları biraz geliştirdim ve şu an Internet Explorer' da istenilen bir .exe download ettirilip çalıştırılabiliyor. Bunun için sadece siteye girmiş olmanız yeterli. Henüz açık Microsoft tarafından yamanmadı. ActiveX kapatılarak güvenlik açığı kapatılabilir. Ancak bu şekilde ilerlerseniz herşeyi kapatmanız gerekebilir. Ne yapacağız o zaman derseniz, Firefox her zaman orada.

Kod, download ve daha geniş bilgi için IE Shell URI Download and Execute, POC Exploit makalesine bakılabilir.

Recent Blog Posts

See all of the blog posts