Rgod
Günlük Okunma : 21 | 27.04.2008
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...
MS08-006 Exploit
Günlük Okunma : 11 | 23.02.2008
Başlığa bakıp sevinmeyin, henüz bende de yok! HD Moore MS08-006 analizlerini yayınladı, dün bakma fırsatım oldu. Analizlere bakınca durum basitçe anlaşılıyor ancak şu ki ben bir türlü sonuç alamadım. Nedense oradaki örnek kodlar ve varyasyonlarında ben hiç bir crash alamadım, dolayısıyla sorunu tetikleyemiyorum. Nedenini bilmiyorum ama sanırım bir hafta içerisinde çalışan bir exploit görüp dünyanın yarısını exploit edebileceğiz. ...
Başlığa bakıp sevinmeyin, henüz bende de yok! HD Moore MS08-006 analizlerini yayınladı, dün bakma fırsatım oldu. Analizlere bakınca durum basitçe anlaşılıyor ancak şu ki ben bir türlü sonuç alamadım. Nedense oradaki örnek kodlar ve varyasyonlarında ben hiç bir crash alamadım, dolayısıyla sorunu tetikleyemiyorum. Nedenini bilmiyorum ama sanırım bir hafta içerisinde çalışan bir exploit görüp dünyanın yarısını exploit edebileceğiz. ...
Flawed CSRF Protections
Günlük Okunma : 24 | 13.02.2008
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
Exploit Hash
Günlük Okunma : 12 | 12.02.2008
Buyrun buraya alalım sizi....
Buyrun buraya alalım sizi....
Hala Güvenli misiniz?
Günlük Okunma : 15 | 12.02.2008
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Rootkit Piyasada!
Günlük Okunma : 10 | 18.01.2008
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Netcat, Reverse Shell ve Osql Sorunları
Günlük Okunma : 7 | 18.11.2007
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
Internet Explorer 6 üzerinden Ağdakileri Hackleme
Günlük Okunma : 7 | 13.11.2007
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
NTVMSNBC Hacklenmis
Günlük Okunma : 5 | 08.11.2007
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
Ogame Solucanı
Günlük Okunma : 6 | 19.09.2007
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
Exploit Paketleri
Günlük Okunma : 10 | 25.08.2007
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
DNS Rebinding Atakları
Günlük Okunma : 4 | 08.08.2007
Dns Pinning Nedir? makalesinde DNS Pinning' in ne olduğundan bahsetmiştik. DNS Rebinding Blackhat' teki en iyi ar-ge çalışmalarından biri olmuş. Çok yeni bir şey yok ama detaylı ve kesin data var. En yeni şey ise birden çok alet edevat kullanıp tekrar tekrar DNS binding atakları yapmak. Örnek olarak Javascript, Flash, Java ve bunların kombinasyonları ile farklı tarayıcılarda DNS binding yapmışlar. Teknik detaylar bu makalede yok ama okuyarak üretilebilir, önceki implementasyonlar zaten biliniyor. Buradaki canavar olay şu : Bir networke girebilir, port scan yapabilir ve DCOM açığı olan tüm sist......
Dns Pinning Nedir? makalesinde DNS Pinning' in ne olduğundan bahsetmiştik. DNS Rebinding Blackhat' teki en iyi ar-ge çalışmalarından biri olmuş. Çok yeni bir şey yok ama detaylı ve kesin data var. En yeni şey ise birden çok alet edevat kullanıp tekrar tekrar DNS binding atakları yapmak. Örnek olarak Javascript, Flash, Java ve bunların kombinasyonları ile farklı tarayıcılarda DNS binding yapmışlar. Teknik detaylar bu makalede yok ama okuyarak üretilebilir, önceki implementasyonlar zaten biliniyor. Buradaki canavar olay şu : Bir networke girebilir, port scan yapabilir ve DCOM açığı olan tüm sist......
URI Handlers from Hell
Günlük Okunma : 3 | 26.07.2007
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
.NET Request Filtering Bypass Vulnerability
Günlük Okunma : 4 | 11.07.2007
İki ay önce kadar sitede Microsoft ve Güvenlik adı ile verdiğim .NET Request Filtering Bypass Vulnerability açığı nihayet kapatıldı ve Microsoft, Microsoft Security Bulletin MS07-040 - Critical sayfasının altında bulduğum açığı ismimle birlikte görebilirsiniz. Diğer komik bir durum ise açık zaten yayınlandığından bu açığı MS' in yayını ile birlikte tekrar benim yayınlamam bir anlam taşımadığından açığı bir daha yayınlamıyorum. Yukarıdaki Microsoft sayfasına bakanlardan şu şekilde bir soru gelecek Ferruh T. Mavituna' daki T. ne? Gizli ikinci adım dersem yalan söylemiş olacağım, u......
İki ay önce kadar sitede Microsoft ve Güvenlik adı ile verdiğim .NET Request Filtering Bypass Vulnerability açığı nihayet kapatıldı ve Microsoft, Microsoft Security Bulletin MS07-040 - Critical sayfasının altında bulduğum açığı ismimle birlikte görebilirsiniz. Diğer komik bir durum ise açık zaten yayınlandığından bu açığı MS' in yayını ile birlikte tekrar benim yayınlamam bir anlam taşımadığından açığı bir daha yayınlamıyorum. Yukarıdaki Microsoft sayfasına bakanlardan şu şekilde bir soru gelecek Ferruh T. Mavituna' daki T. ne? Gizli ikinci adım dersem yalan söylemiş olacağım, u......
PHP' de Upload Güvenliği
Günlük Okunma : 4 | 07.07.2007
http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum. Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir. Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç. ...
http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum. Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir. Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç. ...
MySQL IF Query Handling Remote Denial Of Service Vulnerability
Günlük Okunma : 6 | 21.05.2007
Güvenlik Açıklarını Bildirme Sorunu nda bahsettiğim MySQL DoS açığı da yayınlandı. MySQL IF Query Handling Remote Denial Of Service Vulnerability Hayır "Neil" kod adım değil, açığı rapor eden firmadaki bir herif. ...
Güvenlik Açıklarını Bildirme Sorunu nda bahsettiğim MySQL DoS açığı da yayınlandı. MySQL IF Query Handling Remote Denial Of Service Vulnerability Hayır "Neil" kod adım değil, açığı rapor eden firmadaki bir herif. ...
[CVE-2007-1355] Tomcat documentation XSS vulnerabilities
Günlük Okunma : 3 | 21.05.2007
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
Firefox Hash
Günlük Okunma : 6 | 21.05.2007
Firefox advisory MD5 hash : 1A0E6F146C273A1D7513392A1DEB12F0 Bundan, bundan ve bundan sonra artik böyle :)...
Firefox advisory MD5 hash : 1A0E6F146C273A1D7513392A1DEB12F0 Bundan, bundan ve bundan sonra artik böyle :)...
Wordpress 2.1.2 XMLRPC SQL Injection Acigi
Günlük Okunma : 4 | 04.04.2007
Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı. Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor. Well done!...
Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı. Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor. Well done!...
Windows ANI Acigi
Günlük Okunma : 3 | 31.03.2007
Muhtemelen gene bir kaç adware firmasına satılmış bir 0day. Dikkat ediniz. Her zaman dediğimiz gibi IE ile interneti dolaşmak E5' te çıplak olarak paten yapmak gibi bir şey......
Muhtemelen gene bir kaç adware firmasına satılmış bir 0day. Dikkat ediniz. Her zaman dediğimiz gibi IE ile interneti dolaşmak E5' te çıplak olarak paten yapmak gibi bir şey......
Guvenlik Aciklarini Bildirme Sorunu
Günlük Okunma : 6 | 22.03.2007
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
Dün sid ile birlikte wordpress' te sid' in bulduğu bir SQL Injection' ı exploit ederken MySQL de de bir DoS açığı bulduk. Basitçe çalıştırılan bir SQL komutu MySQL' ün uçmasına neden oluyor. Wordpress ve MySQL açıkları yakında yayınlanacak, üreticilerle kontak ve patch sürecini bekliyoruz. Komik olan şu ki MySQL' e bir açığı bildirmek için abuk subuk bir şeylere üye olup onların keyfine göre açığı o form üzerinden bildirmemiz gerekiyor. Buradaki açık ciddi bir sorun değil MySQL bu açığı kapamasa bile çok ciddi bir sorun olmaz belki, dolayısıyla umursamıyorlar diyebiliriz ama genel olarak baktı......
OpenBSD, ikiledi!
Günlük Okunma : 3 | 16.03.2007
Bildiğiniz gibi OpenBSD geçtiğimiz on sene boyunca sadece bir remote-exploit e sahipti. İnanılmaz bir başarı gerçekten de. Core Impact OpenBSD IPV6 implemantasyonun da yeni bir uzaktan çalıştırılabilir açık buldu. OpenBSD' nin anasayfasında da güncelleme yapmışlar, Only two remote holes in the default install, in more than 10 years!...
Bildiğiniz gibi OpenBSD geçtiğimiz on sene boyunca sadece bir remote-exploit e sahipti. İnanılmaz bir başarı gerçekten de. Core Impact OpenBSD IPV6 implemantasyonun da yeni bir uzaktan çalıştırılabilir açık buldu. OpenBSD' nin anasayfasında da güncelleme yapmışlar, Only two remote holes in the default install, in more than 10 years!...
SQL Injection - UNION ile Data Okuma
Günlük Okunma : 15 | 01.03.2007
SQL Injection - UNION ile Data Okuma SQL Injection’ ın sadece üye giriş ekranları için geçerli olduğunu sanıyorsanız bir çok web programcısı gibi çok zararlı bir fikre sahipsiniz demektir. SQL Injection bir çok yerde bir çok şekilde olabilir. SQL Injection açıkları eğer üye giriş ekranında değilse en faydalı şey SQL Injection ile veritabanındaki istediğiniz tablodan data okumaktır. “Üyeler” veya “......
SQL Injection - UNION ile Data Okuma SQL Injection’ ın sadece üye giriş ekranları için geçerli olduğunu sanıyorsanız bir çok web programcısı gibi çok zararlı bir fikre sahipsiniz demektir. SQL Injection bir çok yerde bir çok şekilde olabilir. SQL Injection açıkları eğer üye giriş ekranında değilse en faydalı şey SQL Injection ile veritabanındaki istediğiniz tablodan data okumaktır. “Üyeler” veya “......
PHP Güvenlik Açıkları Ayı Başladı
Günlük Okunma : 5 | 01.03.2007
Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz. Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı. Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız. Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de b......
Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz. Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı. Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız. Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de b......
0day Tracker
Günlük Okunma : 4 | 20.12.2006
Aslında bir süredir açık ancak bildirme fırsatım olmamıştı EEye Zero-Day Tracker yamanmamış güvenlik açıklarının bir listesini tutuyor. Daha çok MS tabanlı gibi ama bu şekilde kalacak diye bir şey yok tabii ki....
Aslında bir süredir açık ancak bildirme fırsatım olmamıştı EEye Zero-Day Tracker yamanmamış güvenlik açıklarının bir listesini tutuyor. Daha çok MS tabanlı gibi ama bu şekilde kalacak diye bir şey yok tabii ki....
Word Exploiti OpenOffice' te de çalışıyor
Günlük Okunma : 3 | 20.12.2006
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Bu bayağı ilginç bir şey, Word' deki açıklardan birinin exploiti OpenOffice' te de çalışıyormuş. Açığı bulan kişi iyi yakalamış....
Internet Eexplorer 7 de DEP (Data Execution Prevention) Güvenliği
Günlük Okunma : 3 | 14.12.2006
DEP IE7' da varsayılan olarak kapalı geliyordu. Bunun ana nedeni Flash gibi activeX eklentilerinin buna uyumsuz olması ve genelde hata vermesiymiş. Michael Howard Flash ve Adobe Acrobat' ın son versiyonlarının DEP ile uyumlu olduğunu bildiriyor, ben de IE 7 kullanmaya cesaret eden herkesi bu özelliği açmaya davet ediyorum....
DEP IE7' da varsayılan olarak kapalı geliyordu. Bunun ana nedeni Flash gibi activeX eklentilerinin buna uyumsuz olması ve genelde hata vermesiymiş. Michael Howard Flash ve Adobe Acrobat' ın son versiyonlarının DEP ile uyumlu olduğunu bildiriyor, ben de IE 7 kullanmaya cesaret eden herkesi bu özelliği açmaya davet ediyorum....
Windows' ta Kritik DNS çözümleme açığı - MS06-041
Günlük Okunma : 3 | 12.12.2006
DNS çözümleme sürecindeki Buffer Overrun açığından Win2000/2003/XP SP2 olarak piyasada bulacağınız tüm Windows sistemler etkilenmekte. Ancak exploit için DNS server olarak hareket etmeniz gerekiyor ki bu da genelde local network' te olmanızı gerektirecek bir durum ya da popüler bir DNS Server' ı da hack edebilirsiniz tabii ki!Exploit yayınlanmış ancak uzaktan kod çalıştırmaya izin vermiyor sadece basit bir proof of concept....
DNS çözümleme sürecindeki Buffer Overrun açığından Win2000/2003/XP SP2 olarak piyasada bulacağınız tüm Windows sistemler etkilenmekte. Ancak exploit için DNS server olarak hareket etmeniz gerekiyor ki bu da genelde local network' te olmanızı gerektirecek bir durum ya da popüler bir DNS Server' ı da hack edebilirsiniz tabii ki!Exploit yayınlanmış ancak uzaktan kod çalıştırmaya izin vermiyor sadece basit bir proof of concept....
PHP DoS, Bugtraq' e kaçmış
Günlük Okunma : 2 | 12.12.2006
PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS yazdığım Proof of Concept' in bir benzerini birileri yazıp securityfocus' a göndermiş (ben üşenip göndermemiştim) açık reytingi de çeşitli açık takip sistemlerinde otomatik olarak yükselmiş tabii ki....
PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS yazdığım Proof of Concept' in bir benzerini birileri yazıp securityfocus' a göndermiş (ben üşenip göndermemiştim) açık reytingi de çeşitli açık takip sistemlerinde otomatik olarak yükselmiş tabii ki....
Oracle Açıkları Haftası Yalan Olunca
Günlük Okunma : 2 | 30.11.2006
Piyasada konuşulan konulardan biri de Argeniss' in The Week of Oracle Database Bugs iptal olması. Neden iptal olduğu hakkındada henüz kimsenin bir fikri yok.İlgili kaynaklar;OSVDB : Weak of Oracle BugsPlan for daily Oracle flaws scuttled...
Piyasada konuşulan konulardan biri de Argeniss' in The Week of Oracle Database Bugs iptal olması. Neden iptal olduğu hakkındada henüz kimsenin bir fikri yok.İlgili kaynaklar;OSVDB : Weak of Oracle BugsPlan for daily Oracle flaws scuttled...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler