ثغرة جافا تسمح بحقن أكواد خبيثة

D-GhosT s3cur!Ty-Z · 07-06-2010, 04:54 AM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

قام باحث اسمه Tavis Ormandy باكتشاف ثغرة جديدة في الجافا من نوع DBD attack وهذه الثغرة تعمل ايضاً على آخر اصدارات Java Runtime

وقام الباحث بمراسلة أوراكل\صن ولكنها لم تعتزم أن توجد اصلاح لهذه الثغرة

وتم نشر كود الاستغلال بشكل علني كما قام مطوروا مشروع ميتاسبلويت بإضافة استغلال للثغرة في ميتاسبلويت

لمشاهدة استغلال الثغرة وتحميله:

EXPLOIT

كما قام أحدهم بعمل فيديو يبين كيفية عمل الاستغلال:

http://www.youtube.com/watch?v=MElWm...layer_embedded

المصدر ولمزيد من المعلومات:

METASPLOIT

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
العصر الذهبي بحقن القواعد	anti-trust	SQL قواعد البيانات	10	02-16-2011 05:26 PM
كيفية حقن المواقع باكواد خبيثة ! مهم لكل مخترق .	Br.l!nc	قســم إختــراق الأجهــزة	10	03-12-2010 01:19 AM