Aslında bir zafiyet değil Emre Bey. Tarayıcıların çalışma mantığının doğal sonucu diyebiliriz. Hep söylediğim gibi; biz aslında "site ziyaret" etmiyoruz, ilgili adreste bulunan kodu indirip kendi sistemimizde çalıştırıyoruz. Web sayfasının içerisine gizlenen kötü niyetli bir javascript de aynı şekilde indirilip çalıştırılıyor. Alper
On Friday, November 11, 2016, Emre TORAMAN <[email protected]> wrote: > Başarılı bir çalışma ve sanırım tarayıcılarda bulunan zaafiyetler > kullanılarak yapılan bir çalışma. Konu hakkında bilgi verebilir misiniz ? > > > > On Fri, Nov 11, 2016 at 9:51 AM +0300, "Murat Özalp" < > [email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: > > 2016-11-10 22:28, Alper Basaran yazmış: > > QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi > verileri sızdırıp kullanıcı farketmeden fotoğraflarını çekebil > > Orijinal fikir ve güzel çalışma olmuş, elinize sağlık. Kod üzerinden bir > URL vasıtasıyla program mı yüklettiniz, bunu anlamadım. Eğer böyle ise > program yüklerken çıkan mesajları onaylayan veya red eden kişi oranını da > paylaşabilir misiniz? > -- > > http://web.bilecik.edu.tr/murat-ozalp/ >
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
