Internet Explorer 6/7/8 DOS Vulnerability (Shockwave Flash Object)

File fuzzing ile minik bir keşif yaptım.
1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor…

POC için buraya tıklayabilirsiniz.

Internet Explorer 6 – XP SP3
Internet Explorer Denial of Service Vulnerability

Internet Explorer 7 – XP SP3
Internet Explorer Denial of Service Vulnerability

Internet Explorer 8 – Windows 7
Internet Explorer Denial of Service Vulnerability

image_pdfShow this post in PDF formatimage_printPrint this page
4 comments
  1. bu vuln ları araştırırken programın hangi dosyasını hedef alıyoruz. yani ie için iexplorer.exe mi? yada winamp ın .pls dosyaları için sürekli exploitler yayınlanır. bunlar araştırılırken winamp.exe mi yoksa .pls dosyası mı hedef alınır.

    1. Program ile ilişkili tüm dosya uzantılarını, kısaca programa girdi olan her parametreyi gözden geçirmek gerekiyor.

    1. Farklı. O güvenlik açığı uzak sistemde komut çalıştırmaya imkan tanırken bu sadece uygulamayı hizmet dışı bırakıyor kısaca internet explorer 6/7 tamamen göçüyor, internet explorer 8’de ise sadece ilgili tab göçüyor.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More