طی روزهای گذشته یک آسیب پذیری در pgAdmin با شناسه cve-2025-2945 کشف شد که امکان اجرای کد از راه دور را برای مهاجم فراهم مینمود.
چالش جاری مربوط به همین آسیب پذیری میباشد.
شما باید سرویس pgAdmin که توسط مدیر پایگاه داده از طریق وب قابل دسترس هست را شناسایی نمایید و سپس با ورود به آن اقدام به اجرا کدهای خود و دسترسی به سرور نمایید.
برای ورود به برنامه نیاز به نام کاربری و کلمه عبور خواهید داشت که نام کاربری در این سناریوی test@challeng.ir میباشد.
این چالش به صورت ماشین مجازی بوده و اگر تا بحال از این مدل چالشها استفاده نکرده اید پیشنهاد میکنم که از لینک زیر نحوه استفاده از اون ها رو مشاهده کنید:
https://www.aparat.com/v/y22h9sb
اگر کارت شبکه در حالت NAT قرار داده شده و ماشین را استارت کنید با یک تصویر مشابه زیر مواجه میشوید که آدرس IP ماشین در آن نمایش میشود:
درصد پیشرفت حل چالش
0%
