ocalburakdurmus adlı üyeden alıntı

@escalous Kesinlikle katılmıyorum. exploit-db üzerinden güncel exploitleri takip edebilirsiniz. Chrome ve türevleri hep bir adım önde olduklarını düşündükleri için "hack" başarılı olur. Konu hakkında araştırma yapmak isterseniz FileSystemOperationRunner exploitini araştırın derim dün doğrulandı. Tabiri caiz ise "düne kadar" onaysız root olunabiliyordu. Bugün de oluyor yarın da olacaktır.

Edit: Chrome sandbox'u arkadaşım tarafından bypass ediliyor. extrem bir zorluğu da yok. Tavsiyem "açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay" gibi kesin ifadeler kullanmayın. Açılmayan dosya zaten root olamaz fakat bunu sizin açmanız gerekmez. Saldırgan bunu zaten açacaktır. Günümüzde kalmamasına nasıl bu kadar emin olabildiniz anlamadım.


Tam olarak emin konuşmadım, ama dediğiniz gibi günümüzde kalmadı bu olay lafı keskin bir ifade olmuş. Bu işlerle uzun zamandır ilgilenmiyorum.

https://0day.today/exploit/32385 Belki bu mümkün. Ama tam olarak kanıtından siz ne kadar eminsiniz hocam ?

Aktif olarak kullandınız mı son zamanlarda ? Ben 2016dan beridir böyle bir olaya rastlamadım. Python script çalıştırabileceğiniz bir hostinginiz, sunucunuz varsa deneyip kanıtlanmasını isterim. Kendim bizzat çalıştırabilirim. Bana bir dizin yollayın ve o dizinde herhangi bir .exe dosyası olsun, processte bu exenin running olduğunu göreyim ozaman kabul ederim. Bu olay bu kadar kolay değil. Günümüz içinde hala kolay olmadığını düşünüyorum.