Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit)

R00T3R

Dolandırıcıdır, hiçbir konusundan dosya indirmeyin

SOYTARI
Katılım
26 Haz 2018
Tepki puanı
1,895
Rating - 0%
Yararlı konu +REP
 
Katılım
25 Ara 2018
Tepki puanı
826
Rating - 0%
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.
 

Lost 

Yaşayan Forum Efsanesi
Katılım
10 Mar 2020
Tepki puanı
14,910
Rating - 100%
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.
evet günümüzde kurumsal yazılım şirketleri bu tarz açıkları test edebilen ve zafiyetlerin kapatılmasında, yararlanılmasında kendini geliştiren birçok eleman arıyor. bizzat yaşadım öğrenilmesi gereken konulardan birisidir.
 
131,494Konular
3,268,687Mesajlar
315,271Kullanıcılar
Üst Alt