⌘K
Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit) (1 Viewer)
# Exploit Title: Gitea Git Fetch Remote Code Execution # Date: 09/14/2022 # Exploit Author: samguy # Vendor Homepage: https://gitea.io # Software Link...
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.
Ellerine sağlık.
-
Lost
Yaşayan Forum Efsanesi
evet günümüzde kurumsal yazılım şirketleri bu tarz açıkları test edebilen ve zafiyetlerin kapatılmasında, yararlanılmasında kendini geliştiren birçok eleman arıyor. bizzat yaşadım öğrenilmesi gereken konulardan birisidir.
Users who are viewing this thread
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.