folder Tahribat.com Forumları
linefolder Yazılımlar / Diğer Programlar
linefolder Windows İşletim Sistemleri Ailesinde Büyük Bir Açık Var. (Uzantı Gizleme Açığı)



Windows İşletim Sistemleri Ailesinde Büyük Bir Açık Var. (Uzantı Gizleme Açığı)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dangerous
    Dangerous's avatar
    Kayıt Tarihi: 26/Eylül/2003
    Erkek
    Şimdi açık şu mantık üzerine kurulu.Dosya ismi ile uzantı arasına boşluklar koyarken öyle bir an geliyor ki uzantı kayboluyor.(Mesela 20 boşluk koyunca)

    Windows XP versiyonu için aşağıdaki linkte ziplenmiş biçimde bir örneği var.

    Aslında notepad.exe olan program masaüstüne extract edilince bir klasör gibi görünüyor
    (yani uzantısı görünmüyor,simgesi de klasör simgesi.)
    İnanmazsanız deneyin.

    dang.kolayweb.com/winxp/deneme.zip

    Buna benzer kendi dosyalarınızla kaç kekliğe trojan yedirebileceğinizi bir düşünün.

    NOT:Deneme dosyada trojan,virüs ve bilimum vs.. yoktur.Tüm sorumluluk bana aittir.

    Bu açığı tepe tepe kullanın.Dangerous (C)

    İmzasız kahraman
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WhiteThales
    WhiteThales's avatar
    Kayıt Tarihi: 04/Mart/2003
    Erkek
    Saol..

    bi ise yaramaz ama :Pp EHehhe

    WhiteThales
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    switch
    switch's avatar
    Kayıt Tarihi: 07/Temmuz/2002
    o cok daha önceden bilinen bir şey bir cok yeni trojenın serverlerı öyle zaten
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    444
    444's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek
    bişi anlamadim...
    yada soyledigin sey calismiyo...


    dosyayi cektim,unzip ettim...

    ---Resimler-- .exe diye bi dosya war icinde...


    yani uzantısı gozukuyo....


    os = winxp

    { n o x } $ebnem ferah - can kırıkları ---- sonunda boğulmak olsa da benim o sularda yüzmem gerek...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dangerous
    Dangerous's avatar
    Kayıt Tarihi: 26/Eylül/2003
    Erkek
    switch bunu yazdı:
    -----------------------------
    o cok daha önceden bilinen bir şey bir cok yeni trojenın serverlerı öyle zaten
    -----------------------------

    Benim dediğim şey bilinenlerden farklı.

    Senin dediğin birine mesela icq,mirc ten mesaj yollarken 60 tane boşluk koyuyosun o da exe'yi görmüyor olayı...

    Benimki farklı : Windows uzantıyı hiç göstermiyor.Her önüne gelen sayıda boşluk olmuyor.Mesela dosya ismine göre bazen 32.boşlukta,bazen 25.boşlukta uzantı kayboluyor.

    Yani aynı klasör gibi hiçbir uzantı görmüyorsun....

    Dosyayı denersen daha iyi anlarsın.

    Senin dediğin şeyden farklı yaeaa

    İmzasız kahraman
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dangerous
    Dangerous's avatar
    Kayıt Tarihi: 26/Eylül/2003
    Erkek
    444 bunu yazdı:
    -----------------------------
    bişi anlamadim...
    yada soyledigin sey calismiyo...


    dosyayi cektim,unzip ettim...

    ---Resimler-- .exe diye bi dosya war icinde...


    yani uzantısı gozukuyo....


    os = winxp
    -----------------------------

    Dostum zip comment'te yazılanları uygula.

    Bir kere masaüstünü refresh etmen gerekiyor.

    Eğer extract tuşunu kullansaydın refresh yapmana gerek kalmayacaktı.

    İmzasız kahraman
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    444
    444's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek
    himmm ok simdi oldu...

    daha once desktop'a atmamistim...klasor icindeydi, uzantı gozukuyodu...

    simdi desktop'da uzantı gozukmuyo...

    guzel yontem,helal walla...

    paylastigin icin saol......

    { n o x } $ebnem ferah - can kırıkları ---- sonunda boğulmak olsa da benim o sularda yüzmem gerek...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    o_aktas
    o_aktas's avatar
    Kayıt Tarihi: 28/Eylül/2003
    Erkek
    WhiteThales bunu yazdı:
    -----------------------------
    Saol..

    bi ise yaramaz ama :Pp EHehhe
    -----------------------------

    hgfgfhgfhgfghfh

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    o_aktas
    o_aktas's avatar
    Kayıt Tarihi: 28/Eylül/2003
    Erkek
    <br><br>
    sdsadsadsa<br>sadsadasd
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dangerous
    Dangerous's avatar
    Kayıt Tarihi: 26/Eylül/2003
    Erkek
    a. k. burdamı denenir html açık mı kapalı mı diye.Sıç.ın konunun içine

    İmzasız kahraman
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek
    ??
    kendi winxp deki notepad i copyaladim
    sonuna 22-32 arasinda bosluk denedim refres yaptim
    halaa notepad * .exe olarak duruyor
    klasor degilde kendi simgesi olarak
    -
    benmi yanlis yapiyorum yoksa yazdiklarinimi anlamadim ?

    pist bak bi ! - Ban Golu Canavari
Toplam Hit: 1474 Toplam Mesaj: 16