credential

  1. Mikail

    Exploit Jenkins CVE-2024-23897 ile Dosya Sızdırma

    Arkadaşlar son zamanlarda Jenkins instance’larını tararken karşıma çıkan bi açık var, bayağı ilginç. CVE-2024-23897 ile authenticated olmadan bile bazı dosya yollarını okuyabiliyorsun. Özellikle eski versiyonlarda 2.441 öncesi bayağı rahat çalışıyor. Ben kendim bir iki test ortamında denedim...
  2. Mikail

    Exploit AWS Metadata SSRF ile Credential Avı

    Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
Üst