aws

  1. Mikail

    Exploit SSRF ile Cloud Metadata Çalma

    Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...
  2. Mikail

    Exploit AWS Metadata SSRF ile Credential Avı

    Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
Üst