- إنضم
- 1 يونيو 2007
- المشاركات
- 573
- الإعجابات
- 84
- النقاط
- 0
كيفكم حبايبي اعضاء الديف بوينت
اليوم معاي موضوع حلو ورائع ,,
جبتلكم ثغرة تعمل على جميع اصدارات الاكسبلور
وهي ثغرة من نوع Zero-Day
طبعا سبب هذه الثغرة هو خطأ في محرك HTML الخاص بمايكروسوفت (mshtml)
عند ترجمة صفحة CSS تحتوي على عدد من طلبات [email protected]
بترتيب معين مما يمكننا من تنفيذ اكواد معينة و اختراق الجهاز عن طريق صفحة معدة بشكل خاص.
استغلال الثغرة يتخطى تقنيات windows لمنع استغلال الثغرات (DEP و ASLR) دون الحاجة الى استخدام اي طرق اخرى لهذا الغرض.
طبعا انا قمت باستغلال الثغرة على الشبكة الداخلية
ولم اجربها على الشبكة الخارجية ,,
رابط الثغرة على موقع الميتا من هــنا
طبعا بيجيك الحين واحد مطفي النور ويقول الثغرة ما لها فايدة اذا انو لازم يكتب الرابط عنده ..؟! شالفايده ..؟!
ويخرب الموضوع ويجي خارج ..
انا راح اجاوبه واقول في برنامج في الباك تراك اسمو ettercap
راح يفيدنا في اجبار الضحية الى الدخول على الرابط اللي نبيه غصب
وان شاء الله راح اشرحه في الايام القادمه ,,
لنحميل الشرح وطريقة استغلال الثغرة :
الاهداء للجميع ,, ولا تنسوني من دعائكم ,,
