Read More

Nginx DoS İstismar Kodu

7 Mayıs tarihinde Nginx’in resmi web sayfasında, Greg MacManus tarafından nginx v1.3.9 ve 1.4.0 sürümlerinde tespit edilen bellek taşması güvenlik zafiyeti (CVE-2013-2028) için bir yama yayınlandığı belirtilmişti. Can sıkıntısı nedeniyle bu zafiyet üzerinde yaptığım 1 saatlik bir araştırmada, bu zafiyeti istismar eden ve nginx web sunucusunu hizmet dışı bırakan bir…
Read More
Read More

Internet Explorer 6/7/8 DOS Vulnerability (Shockwave Flash Object)

File fuzzing ile minik bir keşif yaptım. 1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor… POC için buraya tıklayabilirsiniz. Internet Explorer 6 – XP SP3 Internet Explorer 7 – XP SP3 Internet…
Read More
Read More

Denial-of-Service Zafiyetleri…

Herkese iyi bayramlar, Bayramın ilk gününde, yani merasimlerin en yoğun olduğu günde, katılmam gereken bir merasim öncesinde vakit öldürmek amacıyla windows üzerine rastgele bulup kurduğum çok popüler olmayan iki ftp sunucusu üzerinde stack overflow güvenlik zafiyeti ararken denial-of-service zaafiyetleri ile karşılaştım. Açıkçası zafiyetlerin detayını inceleyecek pek fazla vaktim olmadı, hızlıca…
Read More