Slash adlı üyeden alıntı:
mesajı görüntüle
1000 TL ödüllü sunucu hacking yarışması başlasın !
51
●4.191
- 25-09-2020, 02:29:37Herneyse arkadaşlar arkadaşın niyeti de bir hediye vermekti yapabilene belki de güzel bir iş imkanı fazla arkadaşı da sıkıştırmayalım elinden bu gelmiş bunu yapmış @GiRGiN; fikir için teşekkürler burada sana kimsenin birşey demeye hakkı yok ama birdahaki zaman rooms hazırlarsan sana yardımcı olmak isterim.
Ben bakmayacağım herkese iyi ctfler.
Not: Aranan açık lfi. - 25-09-2020, 02:33:20Dogrudur, bir dahakine daha guzel organize olacaginizdan suphem yok 1000 tlde guzel bir odul belki de bu talebi arttirmistir umarim basaran cikar ve odulu alir.GiRGiN adlı üyeden alıntı: mesajı görüntüle
iyi calismalar. - 25-09-2020, 11:06:57Eğer her türlü tool kullanımı serbest ise ve sistem linux ise müsait olduğum zaman bi öpücük konudayım.
EDIT : abi adam size shell atın demiş sunucuda ben xxx video buldum e yuh...
EDIT 2 : 3 5 parça bişi buldum. Kritikleri test ediyorum, raporlayıp ilgili kişiye vereceğim
EDIT 3 : Sunucu bu haldeyken hacklemek mümkün değil fakat bu açıklar ile sunucu haricinde diğer sitelere zarar verilir. Bulduğum açıklar ve çözümlerini ileteceğim. Belirttiğim gibi, işi az da anlayan biri varsa o kernel sürümünden sunucunun durumunu az çok kestirmiştir. Konu sahibine PM İlettim, dönüş bekliyorum. - 25-09-2020, 12:17:22Şimdi uyandım ve sunucunun komple içinden geçilmiş dosyalar yine uçmuş.
1- lab 2 de kurulu olan kullanıcının adı ilk baktığımda Admin idi sonradan By Admin oldu.
2- Config dosyasınını tamamen root olarak okuma izni vermişsin. Bu da imkansız gibi birşey 2020 0 day exploiti yok.
3- Symlink çekilmiyor. Çekilse config çeker db adminer ile bağlanıp user ekleyip silebilirdik.
Arkadaş bizden baştan 0 day 2020 linux exploiti istiyor. Yazan varsa banada iletirse sevinirim
- 25-09-2020, 14:13:42LETRX adlı üyeden alıntı: mesajı görüntüle
3. dediğinde sorun yok.
1- lab 2 de kurulu olan kullanıcının adı ilk baktığımda Admin idi sonradan By Admin oldu.
2- Config dosyasınını tamamen root olarak okuma izni vermişsin. Bu da imkansız gibi birşey 2020 0 day exploiti yok.
Herhangi config e root okuma izni felan vermedim.
lab 2 de kurulu olan kullanıcının adı halen aynı.
