logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> Faille ActiveX Newtopic | Reply
poster txt
jyz93
Inscrit le 05-11-2008
Avatar
Posté le 18-07-2009 00:02

Bonjour a tous,

En surfant sur le net, je suis tombé sur cette artivle : http://www.futura-sciences.com/fr/news/t/informatique/d/facebook-et-myspace-meme-faille-de-securite-critique_14454/
Sa a l'aire d'une faille de securité assé importante. J'aimerais ainsi pouvoir mieux comprendre comment on peut exploité cette faille.
J'ai compri que cette faille et en rapport avec ImageUploader4.ocx (activeX utilisé pour téléchargé des images)
La faille consiste a envoyé une chaine de caractére a cette activeX (en envoyant une chaine trop grande cela peut provoqué un debordement de memoire tempon soit provoqué un buffer overflow). Mais comment envoyé une chaine de caractére a un activeX utilisé pour telechargé les images d'un site ?
Sur l'article ils parlent également d'une execution de code via cette chaine envoyé a l'activeX, mais du code quoi ?

Merci de vos explications,
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 18-07-2009 02:03

http://seclists.org/fulldisclosure/2007/Nov/0493.html pour des élèments.
_________________________
Spooker d'élite
profil | Website | edit | quote
jyz93
Inscrit le 05-11-2008
Avatar
Posté le 18-07-2009 14:46

Merci sa me donne deja une piste ^^
Ton code envoit plein de "A" et sa provoque un debordement memoire.
Mais sa c'est que lorsqu'on va sur le site.
Pourquoi sur l'article il dise qu'on peut exploité cette faille sur des grand site tel que myspace ou facebook (les sites utilisant cette ActiveX)
Faut mettre un grand nom a l'image ? (je ne pense pas se soit sa)
profil | edit | quote
Newtopic | Reply

Online : JaredKal, Jarednok, Michaelassep, Michaelfup, mmocs, mqqheiLa, nnqecoto, PamelaJaw, RobertRoogs et 92 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page