Kanka, geçenlerde
@AnonX denen o PKK/YPG sempatizanı teröristin ve onun gibi vatan haini tiplerin kullandığı C2 altyapısını incelerken ilginç bi zero-day'e denk geldim. Bu herifler Türkiye'ye ve Türk milletine kin kusarken kendi sistemlerini bile düzgün koruyamıyor, tam bi rezalet. Normalde böyle konulara girmem ama bu kadar aptalca kod yazanları görünce dayanamıyorum, hem teknik hem de o destekçileri aşağılamak için süper bi örnek.
Kısaca, onların custom yazdığı C2 ajanında gelen komutları parse ederken stack overflow oluşuyor. 256 byte'lık buffer'a sınırsız input atınca RIP overwrite edilebiliyor. Tabii bu teröristler ve onların yandaşları kod yazmayı da beceremiyor, klasik.
[Hidden content - for more]
Bu PoC ile basitçe crash alabiliyorsun, gerçek exploit için ROP chain kurmak lazım ama o kadarını da o terörist takımına bırakayım, zaten beceremezler. Türk milletine düşmanlık besleyen herkesin sonu bu şekilde tech ile de rezil olmak.
