Rehber Essentials - Backup RCE Riski

stackoverflow · Bugün 16:01

Essentials - Backup RCE

Merhabalar bugün essentialsde keşfettiğim bir riskten bahsedeceğim
buna doğruda açık demek yerine risk dememin sebebi normalde işinizi kolaylaştırmak için kullanılabilir
fakat kötü niyetli kişiler için hem kendi bilgisayarınız hemde sanal sunucularınız için bir açık haline gelebilir.

Essentialsin içinde bulunan Backup classında essentials configde yazdığımız komut doğrudan ProcessBuilder ile makine üzerinde çalıştırılıyor
bu kod sayesinde istediğimiz kodu yürütebiliyoruz makinede.

Nasıl Korunuruz?
İnternetten indirdiğimiz config/hazır paketlerin içerisinde plugins\Essentials\config.yml içerisinde
backup kısmını inceleyiniz eğer içerisinde videodakine benzer kodlar varsa
dikkatli olmanız gerekiyor. tabii burada bulunan her kod zararlı olacak diye birşey yok
gerçekten yedekleme için kullanılıyorda olabilir yeterli bilginiz yoksa yapay zekalara sorup öğrenebilirsiniz kodun ne için kullanıldığını.
interval: 30 satırı açık olduğu için siz manuel backup almasanız bile 30 dakika sonra otomatik çalışacağı için kod tetiklenebilir

hzrolex · Bugün 16:08

stackoverflow' Alıntı:
Essentials - Backup RCE

Merhabalar bugün essentialsde keşfettiğim bir riskten bahsedeceğim
buna doğruda açık demek yerine risk dememin sebebi normalde işinizi kolaylaştırmak için kullanılabilir
fakat kötü niyetli kişiler için hem kendi bilgisayarınız hemde sanal sunucularınız için bir açık haline gelebilir.
Ekli dosyayı görüntüle 288930
Essentialsin içinde bulunan Backup classında essentials configde yazdığımız komut doğrudan ProcessBuilder ile makine üzerinde çalıştırılıyor
bu kod sayesinde istediğimiz kodu yürütebiliyoruz makinede.

Nasıl Korunuruz?
İnternetten indirdiğimiz config/hazır paketlerin içerisinde plugins\Essentials\config.yml içerisinde
backup kısmını inceleyiniz eğer içerisinde videodakine benzer kodlar varsa
dikkatli olmanız gerekiyor. tabii burada bulunan her kod zararlı olacak diye birşey yok
gerçekten yedekleme için kullanılıyorda olabilir yeterli bilginiz yoksa yapay zekalara sorup öğrenebilirsiniz kodun ne için kullanıldığını.
interval: 30 satırı açık olduğu için siz manuel backup almasanız bile 30 dakika sonra otomatik çalışacağı için kod tetiklenebilir

Uyarınız için teşekkür ederim, çoğu sunucu sahibini ilgilendirecek faydalı bir konu olmuş.

VANDELORE · Bugün 16:34

Uyarı için teşekkürler kontrol ettim hiçbir sorun yok hazır yerine kendim yapmayı terchi ediyorum.

ILoveMaju^^ · 56 dakika önce

Elinize sağlık bilgilendirici olmuuş

Rehber Essentials - Backup RCE Riski

stackoverflow

Birisi mi Spawnlandı?

hzrolex

Koydum Çalışma Masasını

VANDELORE

Zombi Geldi, Beni Yedi

ILoveMaju^^

Her Bahar Aşık Olurum Rüzgar Olur Yağmur Olurum

Rehber Essentials - Backup RCE Riski

stackoverflow

Birisi mi Spawnlandı?

Discord:

hzrolex

Koydum Çalışma Masasını

VANDELORE

Zombi Geldi, Beni Yedi

Discord:

ILoveMaju^^

Her Bahar Aşık Olurum Rüzgar Olur Yağmur Olurum

Discord:

Hala Discord sunucumuza katılmadın mı?