Internet Explorer 6/7/8 DOS Vulnerability (Shockwave Flash Object)

File fuzzing ile minik bir keşif yaptım.
1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor…

POC için buraya tıklayabilirsiniz.

Internet Explorer 6 – XP SP3
Internet Explorer Denial of Service Vulnerability

Internet Explorer 7 – XP SP3
Internet Explorer Denial of Service Vulnerability

Internet Explorer 8 – Windows 7
Internet Explorer Denial of Service Vulnerability

image_pdfShow this post in PDF formatimage_printPrint this page
4 comments
    1. Farklı. O güvenlik açığı uzak sistemde komut çalıştırmaya imkan tanırken bu sadece uygulamayı hizmet dışı bırakıyor kısaca internet explorer 6/7 tamamen göçüyor, internet explorer 8’de ise sadece ilgili tab göçüyor.

  1. bu vuln ları araştırırken programın hangi dosyasını hedef alıyoruz. yani ie için iexplorer.exe mi? yada winamp ın .pls dosyaları için sürekli exploitler yayınlanır. bunlar araştırılırken winamp.exe mi yoksa .pls dosyası mı hedef alınır.

    1. Program ile ilişkili tüm dosya uzantılarını, kısaca programa girdi olan her parametreyi gözden geçirmek gerekiyor.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

e-Devlet Hesaplarımızı Nasıl Hackliyorlar?

If you are looking for an English version of this article, please visit here. Başlangıç 25 Ekim 2023 günü saat 11:46’da e-Devlet uygulamasından ve e-posta adresime gelen uyarılardan e-Devlet Kapısı hesabıma üst üste birden fazla defa yanlış parola ile giriş yapılmaya çalışıldığı için hesabımın bir saatliğine geçici olarak kullanıma kapatıldığını…
Read More