|
|
Hotmail Hack
Yet another Hotmail security hole -
injecting JavaScript in IE using
"@import url(javascript:...)"
Hotmailin bir başka güvenlik açığı daha. IE kullanan Javascriptlere injekte oluyor.
"@import url(javascript:...)"
Hotmail E-Mail adreslerine iliştirilmiş javascriptleri çalıştırabiliyor tabiki
kullanıcı maillerini
Internet Explorer ile okursa. Normalde hotmail javascript protokollerini güvenlik
amacıyla filtreden geçiriyor.Ama "@import url(javascript:...)". kodunu takip
eden scriptler çalıştırılabiliyor.
Javascript çalıştırılınca isteğe göre işlevler verilebilir. Mesela fake bir login
penceresi çıakrılıp şifrelerin size yollanmasını sağlayabilirsiniz
Kurtulamk içinse Atkif Javascriptleri Kapatmanız gerekiyor.
Örnek Kod:
--------------------------------------------------------
<style TYPE="text/css">
@import url(javascript:alert('Javascript is executed'));
</style>
CuTe Ftp HacK
Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay mantiktir.. Bu hack olayi için karsi tarafin BOSERVE yada PATCH gibi yem programciklarini çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin oldugu yere kopyalayin.. fakat bundan önce kendinizinkini yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan sifreleri alin.. Olay bu kadar basit.. Her ftp programinda bööle bi bug bulunur.. Size önerim sifrelerinizi hiçbi dosyaya yada programa kaydetmeyin.
Modem Attack
Piyasadaki bir cok modem Hayes Komut Seti
(ATZ, ATDT, ATH0..) kullanirlar.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut