Atina Ulusal Teknik Üniversitesi Hacked #AnkaTeam
- Konuyu başlatan b0yner
- Başlangıç tarihi
Eline sağlık
Hayırlı Cumalar 
,başarınız daim olsun inş, bu haberleri sık sık duymak isteriz!
,başarınız daim olsun inş, bu haberleri sık sık duymak isteriz!
Emeğine yüreğine sağlık hocam
Eline sağlık 
Merhabalar, sitede açık nedir ? ne öğrenmem gerekiyor ? ellerinize sağlık
Eline Sağlık Ama
Umarım Şaka Falan Değildir
Çünki THT'de Eskiden Böyle Konular Direk Kaldırıldı.
Site HTTPS Bile Kullanmıyor ?
Apache/2.4.10
Sunucu 2015 den kalma update bile geçirmemiş serverdaki dosyalar 2017 den kalma
Burası Atina Teknik Üniversitenin Ana Domainiyle Hiçbir Bir İlgisi Yok
Kişisel Bir Yer
Gördüğün Gibi Directory Listing Açık Dizin Listelemesi Açık Burasını Açmışlar Zamanında Bırakmışlar Yetki Kısıtlaması Bile Yok Herhangi Bir Applicationda,Serverda Zafiyet Ve Exploiting de Söz Konusu Değil Hack Kavramına Ters
Buraya .html dosyasını yüklemek max 5 dk nı almıştır
Lütfen Bunu Bir Eleştiri Olarak Kabul Et
Hayırlı Günler Dilerim
Umarım Şaka Falan Değildir
Çünki THT'de Eskiden Böyle Konular Direk Kaldırıldı.
Site HTTPS Bile Kullanmıyor ?
Apache/2.4.10
Sunucu 2015 den kalma update bile geçirmemiş serverdaki dosyalar 2017 den kalma
Burası Atina Teknik Üniversitenin Ana Domainiyle Hiçbir Bir İlgisi Yok
Kişisel Bir Yer
Gördüğün Gibi Directory Listing Açık Dizin Listelemesi Açık Burasını Açmışlar Zamanında Bırakmışlar Yetki Kısıtlaması Bile Yok Herhangi Bir Applicationda,Serverda Zafiyet Ve Exploiting de Söz Konusu Değil Hack Kavramına Ters
Buraya .html dosyasını yüklemek max 5 dk nı almıştır
Lütfen Bunu Bir Eleştiri Olarak Kabul Et
Hayırlı Günler Dilerim
- Konuyu başlatan
- #13
Öncelikle eleştiri için teşekkür ederim, şöyle aydınlatayım hacklenen sitelerin illa https protokolü kullanmasına ve dizinlerin update geçirip, geçirmemesine dayalı herhangi bir kural yok ek olarak da “ntua.gr” domaininin alt subdomaini olduğu bariz gözükmekte,zaafiyet yok diyorsun zaafiyet olmayan bir web sitesine nasıl shell yoluyla .”html” uzantılı dosya yükleyebilirsin sana sorayım,iyi forumlarEline Sağlık Ama
Umarım Şaka Falan Değildir
Çünki THT'de Eskiden Böyle Konular Direk Kaldırıldı.
Site HTTPS Bile Kullanmıyor ?
Apache/2.4.10
Sunucu 2015 den kalma update bile geçirmemiş serverdaki dosyalar 2017 den kalma
Burası Atina Teknik Üniversitenin Ana Domainiyle Hiçbir Bir İlgisi Yok
Kişisel Bir Yer
Gördüğün Gibi Directory Listing Açık Dizin Listelemesi Açık Burasını Açmışlar Zamanında Bırakmışlar Yetki Kısıtlaması Bile Yok Herhangi Bir Applicationda,Serverda Zafiyet Ve Exploiting de Söz Konusu Değil Hack Kavramına Ters
Buraya .html dosyasını yüklemek max 5 dk nı almıştır
Lütfen Bunu Bir Eleştiri Olarak Kabul Et
Hayırlı Günler Dilerim
Apache default konfigürasyonunda zaten .htaccess bile yok burda nasıl web shell çalıştırmayı planlıyorsun ?
nasıl komut çalıştırcaskın ?
subdomain fakat ana subdomain bile değil mark.telecom kişi açmış burayı telecom laborutuvar oluyor yani mesele fen gibi bir bölümün muhtemelen fakültenin veya başka bir bölümde olabilir bilmiyorum o kadarını
web shell atmış olsaydınız o zaman pivoting niye uygulamadınız ?
benim bahsettiğim ana subdomain değil burası
- Konuyu başlatan
- #15
Dizinde kaynaklanan bir açıktan dolayı metasploit kullanarak shell yükledim onun harici direkt upload ederek shell çalışmadı zaten,ek olarak birkaç saat sonra farkedip sildiler, bölüm sitesi dahi olsa,ana domaine bağlı olarak açılıp hizmete sunulduğunu hatırlatayım
directory listing gibi yanlış yapılandırma sorunları yürütme ilkesi sağlamaz sana en fazla okuma,dosya keşfi yaparsın bu demek değil zafiyet ?
Trust Boundary dışında kalır bu dediğin bu kavramı öğrenmeni tavsiye ederim
server-side interpreter yokki
Direkt upload ederek shell çalışmadı demişsin
DNS ve namespace olarak zaten oraya bağlı olmak zorunda subdomain ?
neyse cumaya az kaldı konuyu baltalamak istemem başka bir cevabın var ise dmden yazabilirsin
hayırlı cumalar allaha emanet
- Konuyu başlatan
- #18
Konuyla ilgili anlatım yapacağım ilerleyen günlerde
