Sonunda Inter-Protocol Exploitation

12-4-2007

Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz.

Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?

Recent Blog Posts

See all of the blog posts