@MSGID: 2:5030/1997.2 5707b62b
@PID: Tornado/DPMI 1.71.2/WIP/22-Feb-2023
@TID: FastEcho 1.46.1 43272
Hi, Захар.

07-08-2023 12:31 Захар Иванов -> Алексей Канецкий:

 ЗИ> Пpиветствую, Алексей!

 АК>> Hеа, там писало типа "Отсутствует Mystic.Dat", Захар Иванов, расскажи
 АК>> пожалуйста эту историю...

 ЗИ> Здрасте. Да. Там был баг внутри фичи. Можно было через браузер Links
 ЗИ> зайти в командную строку сервера (Linux). Только от имени юзера
 ЗИ> OutSoft. И мне стало интересно: можно ли там получить root-а? И нашёл
 ЗИ> я там уязвимость CVE-2021-4034. А на GitHub был скрипт-эксплоит. Я его
 ЗИ>  запустил, и получил рута. Посидел там, и походу, что то сломал. Вот
 ЗИ> так. СисОп всё починил.

Афффигеть! Посредством терминалки, через BBS и встроенный в неё браузер
запустить командную строку и взломать сервер? Т.е., в теории, это мог я
сделать со своего ZX-Spectrum, с терминалки которого (находясь на Music
Station BBS) я сейчас пишу эти строки?

С уважением и в лёгком шоке,

Максим Тимонин aka Максагор/NedoPC group

bye.



--- Tornado/DPMI 1.71.2/WIP/22-Feb-2023
 * Origin: Music Station BBS | https://bbs.bsrealm.net (2:5030/1997.2)
SEEN-BY: 46/49 50/72 109 301/1 460/58 463/1104
466/50 466 467/888 469/335
SEEN-BY: 4500/1 5000/111 5001/100 5005/49 5015/46
255 5019/40 5020/715 830
SEEN-BY: 5020/848 1042 2140 4441 5858 8912 12000
5023/12 19 24 5026/99
SEEN-BY: 5028/68 5030/49 722 1081 1103 1474 1997
5031/71 78 5053/58 5058/104
SEEN-BY: 5059/37 38 5061/133 5083/1
@PATH: 5030/1997 5023/24 5020/1042 4441