Nп/п : 50 из 82
От : Захар Иванов 2:5023/24.4188 07 авг 23 12:31:38
К : Алексей Канецкий 07 авг 23 11:48:18
Тема : The Grinches Realm BBS
----------------------------------------------------------------------------------
@MSGID: 2:5023/24.4188@Fidonet 6855F525
@REPLY: 2:6035/3.11 684DA6BC
@PID: ECHOEDIT
@CHRS: CP866 2
@TID: hpt/w32-mgw 1.4.0-sta 30-03-12
Пpиветствую, Алексей!
АК> Hеа, там писало типа "Отсутствует Mystic.Dat", Захар Иванов, расскажи
АК> пожалуйста эту историю...
Здрасте. Да. Там был баг внутри фичи. Можно было через браузер
Links зайти в командную строку сервера (Linux). Только от имени юзера
OutSoft. И мне стало интересно: можно ли там получить root-а? И нашёл я там
уязвимость CVE-2021-4034. А на GitHub был скрипт-эксплоит. Я его запустил, и
получил рута. Посидел там, и походу, что то сломал. Вот так. СисОп всё
починил.
Захар Иванов
... Решил хакер блины печь. Первый блин у него вышел, как водится,
комом. А второй - экзешником.
--- EchoEdit 2.0
* Origin: (2:5023/24.4188)
SEEN-BY: 46/49 50/72 109 301/1 460/58 463/1104
466/50 466 467/888 469/335
SEEN-BY: 4500/1 5000/111 5001/100 5005/49 5015/46
255 5019/40 5020/715 830
SEEN-BY: 5020/848 1042 2140 4441 5858 8912 12000
5023/12 19 24 5026/99
SEEN-BY: 5028/68 5030/49 722 1081 1103 1474 1997
5031/71 78 5053/58 5058/104
SEEN-BY: 5059/37 38 5061/133 5083/1
@PATH: 5023/24 5020/1042 4441