Exploit Kodlamak [Eğitim Serisi #1] (Gerçek senaryo)

P4$A

P4$A

Anka Emektar
13 Tem 2021
1,488
2,820
23
";-alert(1)-//
Eline Sağlık gelişir bu konu, 2. seri de mesela aynı servere exploit et ama şu şekilde yaz, input la kullanıcıdan ip al, daha sonra exploiti çalıştırdığında önce nc ile dinleyen bir terminal açsın daha sonra ftp ile reverse shell alabileceğin bir payload çalıştırıp sunucudan bir session oluştursun. Eğer yetkili bir kullanıcı ile shell alabiliyorsak kullanılır bu kod zaten hali hazırda.
 
Bunjo

Bunjo

Uzman üye
14 Ara 2020
1,591
1,893
I Won
P4$A' Alıntı:
Eline Sağlık gelişir bu konu, 2. seri de mesela aynı servere exploit et ama şu şekilde yaz, input la kullanıcıdan ip al, daha sonra exploiti çalıştırdığında önce nc ile dinleyen bir terminal açsın daha sonra ftp ile reverse shell alabileceğin bir payload çalıştırıp sunucudan bir session oluştursun. Eğer yetkili bir kullanıcı ile shell alabiliyorsak kullanılır bu kod zaten hali hazırda.
Genişletmek için tıkla ...
Teşekkür ederim hocam öneriniz için not aldım, elimden geldiği kadarınca uygulamaya çalışacağım.
 
DeathWarrior01

DeathWarrior01

Uzman üye
14 Ocak 2021
1,734
1,082
Evren
CVE-2021-30047 açığını yanlış anlatmışsın dostum.Açık vsftpd 3.0.3 versiyonuna yönelik (Sadece)Denial of service saldirilari için kullanılabilecek bir açık.anon vs birşeyler anlatmışsın.Gorselde ki FTP server versiyonları anlattigin açık ile uyusmuyor ayrıca.Varda var.Konu çok baştan savma olmuş.
 
Bunjo

Bunjo

Uzman üye
14 Ara 2020
1,591
1,893
I Won
DeathWarrior01' Alıntı:
CVE-2021-30047 açığını yanlış anlatmışsın dostum.Açık vsftpd 3.0.3 versiyonuna yönelik (Sadece)Denial of service saldirilari için kullanılabilecek bir açık.anon vs birşeyler anlatmışsın.Gorselde ki FTP server versiyonları anlattigin açık ile uyusmuyor ayrıca.Varda var.Konu çok baştan savma olmuş.
Genişletmek için tıkla ...
Evet okuma yazma bilgisine sahibim teşekkür ederim, daha FTP sunucusuna oturum açma nasıl olur anlatmadan DoS mu anlatayım? orada eğer okursan DoS saldırılarına karşı bir zafiyet olduğunda yazmışım, seninde okuma yazma bilgini kullanmanı öneririm. Bu konu #1 başlığı altındadır, #2 için ufak bir spoiler vermiş oldunuz maalesef :(

@Dr Ganca Sanki her gün saniye başı exploit geliştiriyorsun da burda bana exploit geliştirmeyi öğretiyorsun. Başlangıç ve eğitim amaçlı olduğunu konularının sana yüzbin kez söyledim başka insanlar profiline kadar yorum yazdı hala akıl edemedin ufak bir gerçeğe yakın senaryo anlatılmıştır sadece orda kocaman #1 yazıyor fark etmedim mi başlangıç olduğunu? Ne bekliyorsun burada Apple için Buffer overflow scripti mi yazayım?
 
Son düzenleme:
Ertugrul'

Ertugrul'

Basın&Medya Ekibi Deneyimli
22 Mar 2023
1,154
901
Photoshop 🔥
Dr Ganca' Alıntı:
Dediklerinle exploit arasında dağlar kadar fark var acaba her tuşa basıp bölğm geçmeye mi çalışıyorsun? :eek:

www.exploit-db.com

vsftpd 3.0.3 - Remote Denial of Service

vsftpd 3.0.3 - Remote Denial of Service.. remote exploit for Multiple platform
www.exploit-db.com www.exploit-db.com

NVD - CVE-2021-30047

nvd.nist.gov nvd.nist.gov
Genişletmek için tıkla ...
Ben sana geçende yazdigimi hatirliyorum emeğe ve acilan konulara saygılı olmak ZORUNDAYIZ. Inanmak zorundamiyjz hayir adam burda gelip 4 5 cumle ile bize birseyler ogrettiyese oda bir emektir. Arkadasimiz temel en bastan anlatiyor ve devaminin geleceginden bahsediyor lütfen artik saygili olalım. Tartisma cikarmayalım ve " bölüm atlamayami calisiyorsun " gibi tabirler cok yanlis burrasi bir oyun platformu degil öğrenme öğretme amaciyla ilerleyen saygida kusur olmayan bir forum. Tekrardan soyluyorum emeği olan konulara ksrsi saygili olalım. Birdaha uyarmak istemiyorum güzel bir düzen ve anlayışlı sekilde arkadaşca dostça ilerliyelim.
Anlayış gösterirsen sevinirim. Saygılarımla...
 
Dr Ganca

Dr Ganca

Üye
2 Kas 2023
170
75
Greece
Evet emek varsa saygı duymak düşer fakat güvenlik açığı hakkında bir makale dahi okumamış birisi emek harcamışmıdır?

bak buraya bırakıyorum belki zahmet eder okursun.

VSFTPD 3.0. 3 allows attackers to cause a denial of service due to limited number of connections allowed. Note: References are provided for the convenience of the reader to help distinguish between vulnerabilities.

anonfile güvenlik açığı nerede?
 
Bunjo

Bunjo

Uzman üye
14 Ara 2020
1,591
1,893
I Won
Dr Ganca' Alıntı:
Evet emek varsa saygı duymak düşer fakat güvenlik açığı hakkında bir makale dahi okumamış birisi emek harcamışmıdır?

bak buraya bırakıyorum belki zahmet eder okursun.

VSFTPD 3.0. 3 allows attackers to cause a denial of service due to limited number of connections allowed. Note: References are provided for the convenience of the reader to help distinguish between vulnerabilities.

anonfile güvenlik açığı nerede?
Genişletmek için tıkla ...
Okumayı dizinde kullanmanızı tavsiye ederim #1 başlık #2 de DoS anlatılacaktır. Konuda da anın FTP anlatılacağını belirttim. Sunucuya oturum açmayı öğretmeden nasıl DoS saldırısı scripti yazmayı anlatayım??zaten belirtmiştim arkadaşım inatçılık yapma da oku biraz yeter bırak @OnlyMetee
 
Ertugrul'

Ertugrul'

Basın&Medya Ekibi Deneyimli
22 Mar 2023
1,154
901
Photoshop 🔥
Dr Ganca' Alıntı:
Evet emek varsa saygı duymak düşer fakat güvenlik açığı hakkında bir makale dahi okumamış birisi emek harcamışmıdır?

bak buraya bırakıyorum belki zahmet eder okursun.

VSFTPD 3.0. 3 allows attackers to cause a denial of service due to limited number of connections allowed. Note: References are provided for the convenience of the reader to help distinguish between vulnerabilities.

anonfile güvenlik açığı nerede?
Genişletmek için tıkla ...
Dostum bu bir egitim amacli yazilan bir konu yani derinlere inmiyor kendisi temelden birseyler anlatiyor sizin derine inip bakmaniz gerekiyor. Eğer bilgin varsa yanlis anlama dedigim sendende bi exploit görmek isterim. Dedigim gibi merak ettigim icin dedim. Cok fazla uzatmayivam saygida kusur etmeyelim.
Iyi forumlar.
 
Dr Ganca

Dr Ganca

Üye
2 Kas 2023
170
75
Greece
Bunjo' Alıntı:
Bunjo' Alıntı:
Sunucuya oturum açmayı öğretmeden nasıl DoS saldırısı scripti yazmayı anlatayım?
Genişletmek için tıkla ...
Bu güvenlik açığı için oturum açmana gerek yok.
www.exploit-db.com

vsftpd 3.0.3 - Remote Denial of Service

vsftpd 3.0.3 - Remote Denial of Service.. remote exploit for Multiple platform
www.exploit-db.com www.exploit-db.com

ya sen forumla dalga geçiyorsun yada kafan güzel kardeşim anlattığın konuyla verdiğin CVE arasında alaka yok.
OnlyMetee' Alıntı:
@Bunjo @Dr Ganca daha fazla tartismanizi istemiyorum aksi takdirde üstlerime bildiricem. Tartismayi birakin.
Genişletmek için tıkla ...
İstediğine bildirebilirsin forum kurallarına aykırı birşey yapmıyorum konuda yanlış bilgilendirme yapılıyor.
biraz arkadaşım diye savunacağına verdiği CVE'nin ne olduğunu araştırsan keşke.
Genişletmek için tıkla ...
 
WHITERUBY

WHITERUBY

Uzman üye
20 Şub 2023
1,661
1,519
🔱
Onaylandı;
Eline sağlık.

Şaka bi yana güzel konu olmuş.
Ha geliştirilebilir mi evet-
Konularının devamını bekliyoruz 💪💯💯💯
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.