----------------------------------------------------------------------------------
@MSGID: 2:5030/1997.2 5707b62b
@PID: Tornado/DPMI 1.71.2/WIP/22-Feb-2023
@TID: FastEcho 1.46.1 43272
Hi, Захар.
07-08-2023 12:31 Захар Иванов -> Алексей Канецкий:
ЗИ> Пpиветствую, Алексей!
АК>> Hеа, там писало типа "Отсутствует Mystic.Dat", Захар Иванов, расскажи
АК>> пожалуйста эту историю...
ЗИ> Здрасте. Да. Там был баг внутри фичи. Можно было через браузер Links
ЗИ> зайти в командную строку сервера (Linux). Только от имени юзера
ЗИ> OutSoft. И мне стало интересно: можно ли там получить root-а? И нашёл
ЗИ> я там уязвимость CVE-2021-4034. А на GitHub был скрипт-эксплоит. Я его
ЗИ> запустил, и получил рута. Посидел там, и походу, что то сломал. Вот
ЗИ> так. СисОп всё починил.
Афффигеть! Посредством терминалки, через BBS и встроенный в неё браузер
запустить командную строку и взломать сервер? Т.е., в теории, это мог я
сделать со своего ZX-Spectrum, с терминалки которого (находясь на Music
Station BBS) я сейчас пишу эти строки?
С уважением и в лёгком шоке,
Максим Тимонин aka Максагор/NedoPC group
bye.
--- Tornado/DPMI 1.71.2/WIP/22-Feb-2023
* Origin: Music Station BBS |
https://bbs.bsrealm.net (2:5030/1997.2)
SEEN-BY: 46/49 50/72 109 301/1 460/58 463/1104
466/50 466 467/888 469/335
SEEN-BY: 4500/1 5000/111 5001/100 5005/49 5015/46
255 5019/40 5020/715 830
SEEN-BY: 5020/848 1042 2140 4441 5858 8912 12000
5023/12 19 24 5026/99
SEEN-BY: 5028/68 5030/49 722 1081 1103 1474 1997
5031/71 78 5053/58 5058/104
SEEN-BY: 5059/37 38 5061/133 5083/1
@PATH: 5030/1997 5023/24 5020/1042 4441