Hocam deneyde asıl dokunmak istediğiniz noktayla alakası belki yok ama merak ettim, js içeren bağlantının qr kodunu okuttuğunuz cihazlarda, antivirüs olmaması, root'lu olması vb şartlarını sağlayarak mı denediniz ?
11 Kasım 2016 10:58 tarihinde Alper Basaran <[email protected]> yazdı: > Aslında bir zafiyet değil Emre Bey. Tarayıcıların çalışma mantığının doğal > sonucu diyebiliriz. Hep söylediğim gibi; biz aslında "site ziyaret" > etmiyoruz, ilgili adreste bulunan kodu indirip kendi sistemimizde > çalıştırıyoruz. Web sayfasının içerisine gizlenen kötü niyetli bir > javascript de aynı şekilde indirilip çalıştırılıyor. > Alper > > On Friday, November 11, 2016, Emre TORAMAN <[email protected]> > wrote: > >> Başarılı bir çalışma ve sanırım tarayıcılarda bulunan zaafiyetler >> kullanılarak yapılan bir çalışma. Konu hakkında bilgi verebilir misiniz ? >> >> >> >> On Fri, Nov 11, 2016 at 9:51 AM +0300, "Murat Özalp" < >> [email protected]> wrote: >> >> 2016-11-10 22:28, Alper Basaran yazmış: >> >> QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi >> verileri sızdırıp kullanıcı farketmeden fotoğraflarını çekebil >> >> Orijinal fikir ve güzel çalışma olmuş, elinize sağlık. Kod üzerinden bir >> URL vasıtasıyla program mı yüklettiniz, bunu anlamadım. Eğer böyle ise >> program yüklerken çıkan mesajları onaylayan veya red eden kişi oranını da >> paylaşabilir misiniz? >> -- >> >> http://web.bilecik.edu.tr/murat-ozalp/ >> > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ >
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
