On PIRATE le serveur Minecraft en moins de 30 min
Автор: Hackintux
Загружено: 2022-02-13
Просмотров: 8739
Dans cette vidéo on s'attaque au serveur minecraft ! Et il va souffrir !
On commence par analyser la machine, et on identifie un service web qui tourne dessus. Lorsqu'on s'y rend, on découvre le site d'un speedrunner de minecraft. Ce dernier a mis en place un système pour payer des encouragements dans son speedrun.
Une fois le système de paiement piraté, on s'attaque au serveur minecraft directement ! Pour ça, on va utiliser #Log4J, qui est vulnérable à la faille #Log4Shell. C'est comme ça que nous allons entrer sur la machine.
Cette dernière disposait d'un serveur SQL, on peut donc récupérer les identifiants des membres du site, et notamment celui de Dream ! Et nous voilà connecté avec un compte utilisateur sur le serveur minecraft... Il ne nous reste plus qu'à devenir root !
00:00 : Introduction
00:25 : Le scan de la machine
01:49 : Le serveur web
06:02 : Analyse des requêtes BurpSuite
07:13 : Broken Access Control
08:55 : Création d'un exploit
17:57 : Analyse de l'achat d'un item
18:57 : Log4Shell
21:10 : Élévation de privilèges
25:29 : Outro
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
