File fuzzing ile minik bir keşif yaptım.
1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor…
POC için buraya tıklayabilirsiniz.
şaun ki dolaşan açıktan farklı mı?
Farklı. O güvenlik açığı uzak sistemde komut çalıştırmaya imkan tanırken bu sadece uygulamayı hizmet dışı bırakıyor kısaca internet explorer 6/7 tamamen göçüyor, internet explorer 8’de ise sadece ilgili tab göçüyor.
bu vuln ları araştırırken programın hangi dosyasını hedef alıyoruz. yani ie için iexplorer.exe mi? yada winamp ın .pls dosyaları için sürekli exploitler yayınlanır. bunlar araştırılırken winamp.exe mi yoksa .pls dosyası mı hedef alınır.
Program ile ilişkili tüm dosya uzantılarını, kısaca programa girdi olan her parametreyi gözden geçirmek gerekiyor.