Sonunda Inter-Protocol Exploitation

client-side security, web uygulamasi guvenligi, paper, xss, 12.04.2007

Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz.

Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?

Yorumunu Ekle -

Yazıcı Versiyonu -

Yorumlar için RSS

İlişkili olabilecek yazılar

Yorum Yazın

Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

ferruh.mavituna

Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.

Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.