Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit) (2 Viewers)

Lost · Sep 16, 2022

You must Log In or Register to view the content.

R00T3R · Sep 16, 2022

Yararlı konu +REP

xiDarkSide · Sep 16, 2022

Lost said:
You must Log In or Register to view the content.

King · Sep 16, 2022

Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.

Lost · Sep 18, 2022

King said:
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.

evet günümüzde kurumsal yazılım şirketleri bu tarz açıkları test edebilen ve zafiyetlerin kapatılmasında, yararlanılmasında kendini geliştiren birçok eleman arıyor. bizzat yaşadım öğrenilmesi gereken konulardan birisidir.

Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit) (2 Viewers)

More options

Lost

Yaşayan Forum Efsanesi

R00T3R

Dolandırıcıdır, hiçbir konusundan dosya indirmeyin

xiDarkSide

King

Lost

Yaşayan Forum Efsanesi

Users who are viewing this thread