Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!
Görev 1) "Root İt"
User.txt
İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.
Yukarıda gördüğünüz üzere sitede Fuel CMS adında bir script kullanılıyor ve bu scriptin sürümüde 1.4. İnternette “Fuel CMS Version 1.4” diye aratınca karşımıza birden çok sonuç çıkıyor fakat bizim işimiz siteyi hacklemek olduğu için “Exploit” dışındaki sonuçları umursamıyoruz.
İsterseniz, Exploit-DB sitesindeki exploiti kullanabilirsiniz, ancak GitHub'daki - yani ikinci sıradaki - exploit, işimize daha çok yarayacaktır. (
GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated
Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub.
github.com
)
GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated
Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub.
github.com