Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bash Remote Zafiyeti (Cve 2014- 6271)
Bash Remote Zafiyeti (Cve 2014- 6271)
-
detCode bunu yazdı
hacılar bot yapak tarasın ip leri açık varmı yokmu, açıkları rapor etsin
bu açıkla makineye gire bilmen için cgi çalıştırılması cgi script kullanması gerekiyor yada o makinede ssh giriş iznin olması gerekiyor ssh giriş izninden bash açıgı ile root yetkisindeki dosyaları göre bilir sile bilirsin remote olarak sadece cgi çalışırsa gire bilirsin aksi taktirde nafiş.
-
bende bi alet var ve bu alet bir modem. Arayüze girmek için 192.168.1.1/login.cgi adresine girmek gerekiyor. Aletin arayüz şifresi /usr/config dosyasında kayıtlı. Aletin arayüz şifresini öğrenmem lazım acaba bunda işe yarar mı beyler?
-
DrKill bunu yazdı
bende bi alet var ve bu alet bir modem. Arayüze girmek için 192.168.1.1/login.cgi adresine girmek gerekiyor. Aletin arayüz şifresi /usr/config dosyasında kayıtlı. Aletin arayüz şifresini öğrenmem lazım acaba bunda işe yarar mı beyler?
Açığı test eden metotlar var kontrol edebilirsin.
Muhtemelen acık var ve giriş yapabilirsin kasarsan hocam
-
renegadealien bunu yazdıDrKill bunu yazdı
bende bi alet var ve bu alet bir modem. Arayüze girmek için 192.168.1.1/login.cgi adresine girmek gerekiyor. Aletin arayüz şifresi /usr/config dosyasında kayıtlı. Aletin arayüz şifresini öğrenmem lazım acaba bunda işe yarar mı beyler?
Açığı test eden metotlar var kontrol edebilirsin.
Muhtemelen acık var ve giriş yapabilirsin kasarsan hocam
Aleti tozlu raflardan çıkarıp bir bakayım en iyisi yarın. Saolun .