خوب همونطور که میتونید مشاهده کنید بر اساس تاپیک [URL="http://www.shabgard.org/forums/showthread.php?27591-%D8%AF%D9%88%D8%B1-%D8%B2%D8%AF%D9%86-%D8%B3%D9%86%D8%AF%D8%A8%D8%A7%DA%A9%D8%B3-%D8%AC%D8%A7%D9%88%D8%A7&p=170849&posted=1#post170 849"]اینجا[/URL
تصمیم بر این گرÙتم Ú©Ù‡ این بØØ« جدید رو با نام بالا ایجاد کنم ! البته یه Ú©Ù…ÛŒ دیره ولی باز بهتر از هیچی !
خوب یکی از این مسابقات در خصوص جاوا بود Ú©Ù‡ شرکت security-exploration تونست آسیب پذیری به شماره CVE-2013-2460 رو اکسپلویت بکنه با دور زدن سندباکس جاوا Ùˆ Ù…ØاÙظ های ویندوزی Ú©Ù‡ اطلاعات Ù…Ùید Ùˆ بیشتری رو میتونید همراه با poc آسیب پذیری در Ùایل CVE-2013-2460 Ú©Ù‡ ضمیمه شده مشاهده کنید .
خوب دوباره اکسپلویت کرده آسیب پذیری جاوا به شماره CVE-2013-1488 در CanSecWest 2013 Ú©Ù‡ شرکت ZDI (تیپینگ پوینت) Øامی Ùˆ پشتیبان اصلی این مسابقات است Ú©Ù‡ بر اساس نوشته های Øامی قیمت اکسپلویت ها به Ø´Ø±Ø Ø²ÛŒØ± است :
Web Browser
Google Chrome on Windows 7 ($100,000)
Microsoft Internet Explorer, either
IE 10 on Windows 8 ($100,000), or
IE 9 on Windows 7 ($75,000)
Mozilla Firefox on Windows 7 ($60,000)
Apple Safari on OS X Mountain Lion ($65,000)
Web Browser Plug-ins using Internet Explorer 9 on Windows 7
Adobe Reader XI ($70,000)
Adobe Flash ($70,000)
Oracle Java ($20,000)
میب میتوانید براس دسترسی به آسیب پذیری Ùˆ جزئیات بیشتر از Ù†Øوه اکسپلویت کردن آن به لینک های Ù…Ùید زیر مراجعه کنید :
لینک1
لینک 2
و همینطور یک آسیب پذیری دیگه در جاوا (جاوا گندشو در آورده :دی) به شماره CVE-2013-2423 :
لینک
لینک
لینک
لینک
خوب Ùعلا از جاوا بدبخت بکشیم بیرون ! بریم سر یک مسابقه دیگه Ú©Ù‡ شرکت امنیتی Vupen مثل همیشه برنده مسابقه شده چون واقعا شاخه
آسیب پذیری در خصوص مرورگر همیشه زخمی مایکروساÙته به اسم internet explorer Ú©Ù‡ در نسخه 10 آسیب پذیر بوده Ùˆ به شماره های CVE-2013-2551 / MS13-037 گذارش داده شده :
لینک
و در آخر Pwn2Own 2013 Recap :
لینک
این لینک ها و پست آپدیت میشه !
اگر دوستان مایل بودن هر کدوم از آین آسیب پذیری ها رو میتونیم اینجا بیشتر بازبینی کنیم خودمون و روش کار کنیم !
شوخی : ما ایرانی ها از جمله خودم اگر همچیم چیزایی رو میبینیم اولین چیزی Ú©Ù‡ به ذهنمون میرسه اینه Ú©Ù‡ یدونه اکسپلویت Ø¢ÛŒ ای بزنی اونجا Ùˆ 100 هزار دلار برنده بشی (همون Ù„Øضه هم 100 رو ضرب در 3 هزار خودمون میکنیم Ú©Ù‡ میشه 300 میلیون) Ùˆ در آخر هم بعد از مسابقه بزنی به جیب Ùˆ بقیه سال رو بشینی عیاشی کنیم :دی
یادم نیست کدوم مسابقه بود اما یکی از برنده ها این پول رو اهدا کرد به یک سازمان خیرین ! به هر Øال Øر٠بالام Ùقط یه شوخی بود Ùˆ جدی نگیرید Ùˆ در موردش بØØ« هم نکنید
اما نکته آخر اینو بگم Ú©Ù‡ جای تاس٠داره Ú©Ù‡ Øتی ما ایرانی ها رو برای تماشا کردن هم راه نمیدن Ú†Ù‡ برسه به شرکت در مسابقه ! (جای سواد علمی کلا به کنار)
1 ماه پیش دیدم Ú©Ù‡ لیست جدیدی از Ú©Ù†Ùرانس Blackhat Ú©Ù‡ قراره به زودی برگزار بشه تو سایتش زده بود Ú©Ù‡ اگر اشتباه نکنم اسم آقای بهرنگ Ùولادی Ùˆ یکی از دوستانش Ú©Ù‡ ایشونم ایرانی بودن رو تو لیست دیدم !
واقعا خوشØال شدم Ú©Ù‡ یک ایرانی دیگه هم به همچیم جایی رسیده ! (مثل آقای پدارم امینی در ZDI Ùˆ خانم تبریزی در Ú¯ÙˆÚ¯Ù„)
آرزوی موÙقیت Ùˆ سلامتی برای همه
تصمیم بر این گرÙتم Ú©Ù‡ این بØØ« جدید رو با نام بالا ایجاد کنم ! البته یه Ú©Ù…ÛŒ دیره ولی باز بهتر از هیچی !
خوب یکی از این مسابقات در خصوص جاوا بود Ú©Ù‡ شرکت security-exploration تونست آسیب پذیری به شماره CVE-2013-2460 رو اکسپلویت بکنه با دور زدن سندباکس جاوا Ùˆ Ù…ØاÙظ های ویندوزی Ú©Ù‡ اطلاعات Ù…Ùید Ùˆ بیشتری رو میتونید همراه با poc آسیب پذیری در Ùایل CVE-2013-2460 Ú©Ù‡ ضمیمه شده مشاهده کنید .
خوب دوباره اکسپلویت کرده آسیب پذیری جاوا به شماره CVE-2013-1488 در CanSecWest 2013 Ú©Ù‡ شرکت ZDI (تیپینگ پوینت) Øامی Ùˆ پشتیبان اصلی این مسابقات است Ú©Ù‡ بر اساس نوشته های Øامی قیمت اکسپلویت ها به Ø´Ø±Ø Ø²ÛŒØ± است :
Web Browser
Google Chrome on Windows 7 ($100,000)
Microsoft Internet Explorer, either
IE 10 on Windows 8 ($100,000), or
IE 9 on Windows 7 ($75,000)
Mozilla Firefox on Windows 7 ($60,000)
Apple Safari on OS X Mountain Lion ($65,000)
Web Browser Plug-ins using Internet Explorer 9 on Windows 7
Adobe Reader XI ($70,000)
Adobe Flash ($70,000)
Oracle Java ($20,000)
میب میتوانید براس دسترسی به آسیب پذیری Ùˆ جزئیات بیشتر از Ù†Øوه اکسپلویت کردن آن به لینک های Ù…Ùید زیر مراجعه کنید :
لینک1
لینک 2
و همینطور یک آسیب پذیری دیگه در جاوا (جاوا گندشو در آورده :دی) به شماره CVE-2013-2423 :
لینک
لینک
لینک
لینک
خوب Ùعلا از جاوا بدبخت بکشیم بیرون ! بریم سر یک مسابقه دیگه Ú©Ù‡ شرکت امنیتی Vupen مثل همیشه برنده مسابقه شده چون واقعا شاخه
آسیب پذیری در خصوص مرورگر همیشه زخمی مایکروساÙته به اسم internet explorer Ú©Ù‡ در نسخه 10 آسیب پذیر بوده Ùˆ به شماره های CVE-2013-2551 / MS13-037 گذارش داده شده :
لینک
و در آخر Pwn2Own 2013 Recap :
لینک
این لینک ها و پست آپدیت میشه !
اگر دوستان مایل بودن هر کدوم از آین آسیب پذیری ها رو میتونیم اینجا بیشتر بازبینی کنیم خودمون و روش کار کنیم !
شوخی : ما ایرانی ها از جمله خودم اگر همچیم چیزایی رو میبینیم اولین چیزی Ú©Ù‡ به ذهنمون میرسه اینه Ú©Ù‡ یدونه اکسپلویت Ø¢ÛŒ ای بزنی اونجا Ùˆ 100 هزار دلار برنده بشی (همون Ù„Øضه هم 100 رو ضرب در 3 هزار خودمون میکنیم Ú©Ù‡ میشه 300 میلیون) Ùˆ در آخر هم بعد از مسابقه بزنی به جیب Ùˆ بقیه سال رو بشینی عیاشی کنیم :دی
یادم نیست کدوم مسابقه بود اما یکی از برنده ها این پول رو اهدا کرد به یک سازمان خیرین ! به هر Øال Øر٠بالام Ùقط یه شوخی بود Ùˆ جدی نگیرید Ùˆ در موردش بØØ« هم نکنید
اما نکته آخر اینو بگم Ú©Ù‡ جای تاس٠داره Ú©Ù‡ Øتی ما ایرانی ها رو برای تماشا کردن هم راه نمیدن Ú†Ù‡ برسه به شرکت در مسابقه ! (جای سواد علمی کلا به کنار)
1 ماه پیش دیدم Ú©Ù‡ لیست جدیدی از Ú©Ù†Ùرانس Blackhat Ú©Ù‡ قراره به زودی برگزار بشه تو سایتش زده بود Ú©Ù‡ اگر اشتباه نکنم اسم آقای بهرنگ Ùولادی Ùˆ یکی از دوستانش Ú©Ù‡ ایشونم ایرانی بودن رو تو لیست دیدم !
واقعا خوشØال شدم Ú©Ù‡ یک ایرانی دیگه هم به همچیم جایی رسیده ! (مثل آقای پدارم امینی در ZDI Ùˆ خانم تبریزی در Ú¯ÙˆÚ¯Ù„)
آرزوی موÙقیت Ùˆ سلامتی برای همه
Comment