Exploit Gitea 1.16.6 - Remote Code Execution (RCE) (Metasploit)
# Exploit Title: Gitea Git Fetch Remote Code Execution # Date: 09/14/2022 # Exploit Author: samguy # Vendor Homepage: https://gitea.io # Software Link...
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir zafiyetle reverse shell elde etmiştim. Ve kurum içerisindeki uygulamaların kaynak kodlarını ve hassas bilgileri görebildiğimden dolayı çok güçlü bir noktadaydım.
Ellerine sağlık.
Ellerine sağlık.
-
Lost
Yaşayan Forum Efsanesi
evet günümüzde kurumsal yazılım şirketleri bu tarz açıkları test edebilen ve zafiyetlerin kapatılmasında, yararlanılmasında kendini geliştiren birçok eleman arıyor. bizzat yaşadım öğrenilmesi gereken konulardan birisidir.
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org web sitesi, 5651 sayılı Kanun’un 2. maddesinin 1. fıkrasının (m) bendi ile 5. maddesi kapsamında “Yer Sağlayıcı” olarak sınıflandırılmaktadır. Sitede yer alan tüm içerikler, X, Instagram, Facebook gibi platformlarda olduğu gibi, ön onay sürecine tabi olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Yer sağlayıcı sıfatıyla spyhackerz.org, kullanıcılar tarafından oluşturulan içerikleri veya hukuka aykırı olabilecek paylaşımları izlemek, denetlemek ya da araştırmakla yükümlü değildir. spyhackerz.org bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’de yer alan internet sitelerine yönelik zararlı faaliyetler yürütülmemektedir. SPYHACKERZ, üyeleri tarafından bireysel olarak gerçekleştirilen hacking içerikli forum faaliyetlerinden sorumlu değildir. Şayet spyhackerz.org adı kullanılarak internet sitelerinize yönelik herhangi bir saldırı gerçekleştirilirse, bununla ilgili tüm sorumluluk yalnızca saldırıyı gerçekleştiren üyeye aittir.