Versiyon Kontrol Sistemleri (Gitlab) Nasıl Hacklenir ? CVE-2023-23946 Git Zafiyeti Detaylı Analizi
ฝัง
- เผยแพร่เมื่อ 15 ก.ค. 2024
- Bir diğer offstream videosuna hoşgeldiniz. Üzerinde çalışmaktan en keyif aldığım zafiyet analizlerinden birini videoya alıp sizlerle paylaşmak istedim. Yorumlarınızı bekliyorum.
00:00 - Git'in Önemi
01:53 - Symlink ve CVE-2023-23946 Proof of Concept'i
06:00 - Git zafiyeti nasıl çözüldü ?
07:01 - Gitlab Mimarisi ve Bu zafiyet Etkileri
15:38 - Gitlab Dosya Yazma Zafiyetinin Demosu
18:00 - Gitlab Sunucusunu Ele Geçirme Yöntemi
24:50 - Özet ve Ödül Duyurusu - วิทยาศาสตร์และเทคโนโลยี
![The 'PHP Hack': BCrypt Hash Güvenlik Zafiyetinin Teknik Taktik Analizi [CVE-2023-0567]](http://i.ytimg.com/vi/8XzyXRZ157Y/mqdefault.jpg)
Arkadaslar ben yazilimciyim. Siber guvenlikle pek ilgim yok ama bu adam icin soyleyebilecegim teksey. Cok kiymetli birisi. Kenidisini ogrenciyken bi bilmok'te tanidim. Ben boyle bir bireye sahip oldugumuz icin cok ama cok gururluyum. Abi, yolun bahtin acik olsun. Iyiki varsin. Sadece uzaktan izleyen birisi olarak cok tesekkur ederim degerli vaktin icin. Keep pushing it 💪
ah be can dostum, çok duygulandırıyor böyle yorumlar beni. Yararlı olabildiysem ne mutlu bana.
Süper ve akıcı anlatım. Teşekkürler derin araştırmayı bize anlattığın için.
Zafiyeti anlatırken neredeyse kısa bir git eğitimi de aldık hocam. :=) Anlatımınız çok net ve anlaşılır olmuş emeğinize sağlık.
film gibi anlattın hocam 27 dk nasıl geçti anlamadım. emeğine sağlık.
bu tarz içeriklerin her zaman devamını bekliyoruz
Elinize sağlık gayet keyifliydi.
Geldi geldi kral geldi 🤟🏻
dinlemek çok keyifli ...
Perfecto
Emeklerine sağlık.
Off, hikayeye bak ufkum açıldı Cansın abi❤
cok kaliteli bir icerik olmus abi. eline emegine saglik, tesekkurler.
begendik teşekkürler
Yine her zamanki gibi içi dolu dolu bir içerik olmuş. Emeğine sağlık abi ✌️
Mükemmel
Cok temiz bir anlatim olmus, tesekkurler
Muhteşem🖤
Efsane... Hemen bahsedilen yöntemi araştırmaya başlayalım biz :)
Agzina saglik! Super anlatim. Editlemeler de cok iyi olmus :)
Seni 2015 den beri taniyorum, tanisma imkanim da oldu. Ayak ustu bir suru sey ogrendik senden. Hep ayni heyecan ayni keyifle anlatiyorsun abi cok degerlisin tesekkur ederiz 👏
Abi çok beğendim, gerçekten harikaydı 😃
Bir developer olarak ufkumu açıyorsun. Ödüllü soruyu çok merak ettim, ben de üstüne düşüneceğim ve araştıracağım. Ama cevap gelirse onun da bir videosunu rica etmek isterim, iyi işler 😃
Linux admin'im ama seni buyuk hayranlikla izliyorum. Keske bu tarz videolar daha sık gelse. Ankara ya yolun duserse tsnismak isterim
bu adam kendini aştı artık banner falan yapıyor (emeklilik öncesi
hahah chatgpt 4 sağolsun banner yapmak 10sn'lım prompt işi :D
harika bir video olmuş. teşekkür ederim. bu arada PR neden closed oluyor acaba? overwrite ile alakası olabilir mi?
Verdigin degerli bilgiler icin cok tesekkurler ve ustad senden ricam anonim sekilde web sitesinde aciklar bulun exploit nasil edilir diye OS command injectionda bahsetdin fakat insalarin kotu amacli kullanmasindan mutevellit soylemisdinki olmaz bu konuda video gelir mi ?
Bak yemin ediyorum az önce ilk repomu yayınladım önüme çıkan videoya bak mehmet abi sen biliyorsun bu işi
Edit. İzlemeden yorum yaptım bakalım ne çıkacak
Yazılımda kendimi geliştirme sürecindeyim. Daha dün siber güvenlik konusuna yönelmeye karar vermişken video çok güzel çıktı karşıma. Eğer rahatsız olmazsanız siber güvenlik ile ilgili aklımda ki soruları size mail yolu ile iletmek isterim hocam.
sondaki challange için muhtemelen aklınızdakini tahmin ediyorum ancak ona değinmeden aklımda farklı 2 metod daha var ancak pratikte denemeden ne kadar mümkün olur emin değilim. İlk olarak Windows'da ki PE formatındaki gibi sonradan dependency injection gibi bir olanak var ise buradan git2go'ya minimal modifikasyonlar ile tam olarak binaryi değiştirmedende saldırıya açık hale getirilebilir. Bir diğer alternatifte DLL injection mantığında LD_PRELOAD ile önceden hazırlanmış bir lib dosyası sisteme aktarılıp dinamik olarak environment'a tanımlanıp çalıştırılabilir hale getirilebilir ancak dediğim gibi ne kadar ne kadar mümkün tartışılır.
Saldırgan merge request için gerekli olan e posta adresini nasıl elde edecek ki? Orayı tam anlayamadım
Git2go nün kullanıldığı başka bir yer bulursak yine bu dosya hit eder ise rce yine alabiliriz sanki
Arkadaşlar bilginiz varsa ben bişey sormak istiyorum siber güvenlik eğitimime yeni başladım ama kendi kendime 3 ayda baya şey öğrendim fakat bu hocamızın dediklerini dinlemek ve uygulamak çok istiyorum ama biraz fransız kalıyorum nasıl yol izlemeliyim😢
Hocam size ulaşma şansımız varmı acaba
~/.ssh/id_rsa dosyasını overload etmekmi hocam ??
git kullanıcısının bu yetkiye sahip olduğunu sanmıyorum
@@EmrahAydemir herhangi bir git kullanicisi zaten rce overload yapmaz rce overload attack olarak ~/.ssh/id_rsa dosyasini kast ettim zaten
Abi senden sıfırdan hackerlık dersi bekliyoruz
+2
Abi Cors gelsinnnn
la cors un neyine anlatım gelsin
Yenimi başlıyon knk @@harbibo
aynen yeni başlıyom cors un anlatması 5 dk dan fazla sürmeyecek bi altyapısının olduğunu bilmeyen arkadaşım@@WasiLi0x1e
Tabi 5dk bravo@@harbibo
google da aratman yeterli olur sektöre 2 gün önce girmiş arkadaşım
Çapraz kaynak kaynak paylaşımı (CORS), uygulamaları entegre etmeye yönelik bir mekanizmadır . CORS, bir etki alanına yüklenen istemci web uygulamalarının farklı bir etki alanındaki kaynaklarla etkileşime girmesi için bir yol tanımlar.
CORS zafiyetini de ben açıklayayım
Access-Control-Allow-Credentials sana cors isteği yollandığında hesabın cookie verisiyle beraber isteğin yollanıp yollanamayacağını döner (true/false)
Access-Control-Allow-Origin header ı isteğin yollandığı kök domaini kontrol edip o domainle veri paylaşımı yapıp yapamayacağını kontrol eder
ve cors zafiyeti Access-Control-Allow-Credentials headerının sizin girdiğiniz origin verisiyle true döndüğünde ve Access-Control-Allow-Origin response header ı da sizin girdiğiniz evil origin i returnlüyorsa orada cors zafiyeti vardır ve exploiti xhr requestle yapılır ayrıca güncel browserlara root origin localhost iken istek kabul edilse dahi engellenir ve kendi localinizde bir exploit oluşturamazsınız ve ayrıca domain alıp public domain üzerinden deneseniz bile çoğu zaman istek engellenir@@WasiLi0x1e
Hocam, merhabalar, iyi günler, iyi yayınlar, bu makalelerin sonunda, practice önem verseniz daha iyi olmaz mı? Nasıl yaplıyor yani RCE nasıl alınır gitlab'dan mesela? Çok güzel olmuş, ayrıca, seri'nin devamı gelmeli bence🤌🏻🙏🏻
oğlum tüm video, 28 dk boyunca zaten "rce nasıl alınır ?" anlatıyor, sonra da tek tek uyguluyoruz. Elle RCE "alıyoruz" senin deyiminle.. anlamadım ki candostum :)