Temizlik Başlasın

Ajanlar’dan başlayalım dedik ;



http://aljyyosh.org/mirror.php?id=224624

image

3 Beğeni

hocam buraya nasıl girdiniz vs bunla hakkında bir konu açarmısınız

@VErHacK XSS

XSS to RCE mi? Mümkünse biraz detay verir misiniz?

muhtemelen yetkili bir kullanıcının çerezleri çalınarak yapılmıştır. ( session hijacking )
büyük bir ihtimalle, uzaktan komut çalıştırma zafiyeti de bu yöntem ile mümkün kılınıyor. ( ki öyleyse )

XSS to RCE gibi bir işlem olmadı. Yetkili bir kullanıcının bilgileri başka üye olduğu bir sitede XSS kullanılarak elde edildi. O üyelik bilgilerinden elde edilen bilgiler ile ajanlar.org internet sitesi üzerindeki bilgileri aynıydı. Bu sayede hedefin üyeliğine giriş yapıldı. Admin panel’de .htaccess koruması bulunuyordu, PM kutusunda gezinirken şifresini gördüm. sonrası malum

2 Beğeni