Cross Application Scripting

Zde vkládejte odkazy na zajímavé tutoriály nebo dokumentační projekty, videa atd.
Odpovědět
Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

21 bře 2010, 13:03

Zrodila sa nová technika útoku (Security Summit 2010, Miláno) - Cross Application Scripting (CAS). Prvá demonštrácia zobrazuje spustenie kódu proti KDE <= 4.4.1.
Popis Cross Application Scripting (anglicky):

Kód: Vybrat vše

http://en.wikipedia.org/wiki/Cross_Application_Scripting 
Video Ksysguard RCE via Cross Application Scripting:

Kód: Vybrat vše

http://www.backtrack.it/~emgent/videos/16032010_-_SecuritySummit_CAS_OWNING_KDE.mov
Kód Ksysguard RCE via Cross Application Scripting:

Kód: Vybrat vše

http://www.backtrack.it/~emgent/exploits/20100320_Ksysguard_RCE_CAS.txt

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host