Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit)

To view the content, you need to Sign In or Register.

 

Yararlı konu +REP

 

To view the content, you need to Sign In or Register.

 

Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.

 

Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.

evet günümüzde kurumsal yazılım şirketleri bu tarz açıkları test edebilen ve zafiyetlerin kapatılmasında, yararlanılmasında kendini geliştiren birçok eleman arıyor. bizzat yaşadım öğrenilmesi gereken konulardan birisidir.