2 gün önce denediğim bir sitede işe yaramamıştıEvet var, zaafiyet sayesinde sunucudan kopyalama işlemi yapabilirsin.
Tam bir ctf'e benzedi.
ProFTPd 1.3.5 - 'mod_copy' Remote Command Execution (2)
ProFTPd 1.3.5 - 'mod_copy' Remote Command Execution (2). CVE-2015-3306 . remote exploit for Linux platformwww.exploit-db.com
Bak bakalım zaafiyeti sömürebilecek misin.
İyi forumlar
Guzel . Somurursem benim icin iyi seyler olmaz ) . Bu zafiyyet bir banka sitesinde mevcut . Bildirecegim . Basima bir sey gelirmi?Evet var, zaafiyet sayesinde sunucudan kopyalama işlemi yapabilirsin.
Tam bir ctf'e benzedi.
ProFTPd 1.3.5 - 'mod_copy' Remote Command Execution (2)
ProFTPd 1.3.5 - 'mod_copy' Remote Command Execution (2). CVE-2015-3306 . remote exploit for Linux platformwww.exploit-db.com
Bak bakalım zaafiyeti sömürebilecek misin.
İyi forumlar
Gelir. Sen kim oluyorsun bu adamların sitesinde açık arıyorsun? Bu adamlar sana bu izni verdi mi?Guzel . Somurursem benim icin iyi seyler olmaz ) . Bu zafiyyet bir banka sitesinde mevcut . Bildirecegim . Basima bir sey gelirmi?
Kim oluyorsun derken? Yerli banka oldugunu soylemedim . Komik konusmayalim lutfen hackelenen sitelere sahibinden izin alipmi index basiyorlar??Gelir. Sen kim oluyorsun bu adamların sitesinde açık arıyorsun? Bu adamlar sana bu izni verdi mi?
ağa bug bounty'da yer alıyorsa açık taraması yapabilirsin. Aksi taktirde zaten başını belaya sokarsın şimdi diyorsun yurtdışı bir site başıma birşey gelmez dersin ama bilmezsin ki interpol seni mahkemeye veriyorKim oluyorsun derken? Yerli banka oldugunu soylemedim . Komik konusmayalim lutfen hackelenen sitelere sahibinden izin alipmi index basiyorlar??
Bug bountde yer almiyo . Bildirirsem basim belaya girerse , index basmaya falan deneyeyim . Kokunden hall ederim )))) saka tabikiağa bug bounty'da yer alıyorsa açık taraması yapabilirsin. Aksi taktirde zaten başını belaya sokarsın şimdi diyorsun yurtdışı bir site başıma birşey gelmez dersin ama bilmezsin ki interpol seni mahkemeye veriyor
yaw ağa sen şuanda tarama yapıyorsun ya onlara zaten saldırı analizi diye loglar tutuluyor orada iyi bir Network Secutiry Siberci varsa logları açar bakarBug bountde yer almiyo . Bildirirsem basim belaya girerse , index basmaya falan deneyeyim . Kokunden hall ederim )))) saka tabiki
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.