exploit

  1. Mikail

    Exploit HTTP/2 Rapid Reset ile WAF Bypass

    Selam, bugün biraz farklı bi konuya değinmek istedim. Çoğu insan hâlâ klasik DDoS veya yavaşloris tarzı saldırıları düşünüyo ama son dönemde HTTP/2 protokolünün reset frame’lerini kullanarak ciddi oranda WAF’ları atlatmak mümkün hale geldi. Özellikle Cloudflare ve Akamai’nin bazı eski...
  2. Mikail

    Exploit Ghost in the Kernel: eBPF ile Linux'ta Görünmez Rootkit Yazmak

    Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
  3. Mikail

    Exploit XenForo 2.2.x'te Blind SSRF ile Metadata Servislerine Ulaşmak

    Selam, son zamanlarda XenForo kurulu birkaç forumda test yaparken ilginç bir blind SSRF durumuyla karşılaştım. Aslında tam exploit değil, daha çok misconfig + eski bir eklenti kombinasyonu üzerinden iç ağa ve bulut metadata endpoint'lerine sızmak gibi bir şey. Özellikle AWS üzerinde çalışan...
  4. Mikail

    Exploit AWS Metadata SSRF ile Credential Avı

    Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
  5. Mikail

    Exploit Kernel ROP ile Kısmi ASLR Bypass

    Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil...
  6. Mikail

    Exploit PrintNightmare'in İç Yüzü ve Gerçek Exploit Akışı

    Selam arkadaşlar, bugün biraz eski ama hala efsane olan PrintNightmare (CVE-2021-1675) konusunu kazıyalım. Çoğu insan sadece Metasploit modülünü çalıştırıp geçiyor ama işin arkasındaki RPC çağrıları ve impersonation mekanizması bayağı ilginç. Öncelikle zafiyet, Print Spooler servisinin RPC...
  7. Mikail

    Exploit Spring4Shell RCE'sinin İç Yüzü ve Gerçek Dünya Exploit Akışı

    Selam dostlar, bugün biraz eski ama hâlâ iş gören bir konuya değinmek istedim. Spring Framework'teki o meşhur classloader manipülasyonu üzerinden nasıl RCE yapıldığını, adım adım ve olabildiğince teknik şekilde anlatacağım. Lab ortamında test ettim, production'da benzer konfigürasyonlar hâlâ...
  8. Mikail

    Exploit CVE-2022-0847 Dirty Pipe: Linux Kernel Pipe Buffer Overwrite Exploit Analizi

    Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...
  9. C2D TERA

    Method Swagger UI Açık Unutulan API'ler ile Admin Yetkisi Alma

    Hidden content - for more
  10. Mikail

    Exploit Nginx 1.26.x + PHP-FPM FastCGI Cache Poisoning + RCE

    Konfigürasyon: Nginx 1.24.0 - 1.26.1 PHP-FPM 8.2 veya 8.3 fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler) Açığın Mantığı: Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...
  11. EFETR

    Exploit React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

    Hidden content - for more
  12. cashlmao11

    Exploit METIN2 SUNUCU COKERTME EXPLOITI SATILIR ( API satisimiz vardir )

    Merhaba dostlar metin 2 üzerinde çalıştım ve sonunda çoğu TR ve yabancı Lokasyonlu sunucuları çökertebileceğiniz bir exploit geliştirdim detaylar için TELEGRAM üzerinden bana ulaşabilirsiniz . Şuan bu exploit için satışa sunduğum açık kaynak sistemler: - Website ( web üzerinden yapabilirsiniz...
  13. io7r

    Exploit (Auth Bypass + SQLi + RCE) UYGULAMALI Hedef Sisteme Sızma Testi Yaklaşımı (WEB)| Panel Hackleme

    Merhaba bu yazıyı forumda eğer hala (2026 Ocak ayında) kendini bu alanda geliştirmek isteyen ve öğrenmeye istekli kişilere ulaşmasını umduğum için yazıyorum. Bu alanda bilgili veya bilgisi bulunmayan herkes bu yazıyı rahatlıkla okuyabilir. Aklınıza gelecek Herhangi bir soruyu çekinmeden...
  14. Baron'

    Pc'yi Havaya Uçuran Virüs

    Hidden content - for more @echo off REM game_crack.bat- Game crack utility for Windows setlocal enabledelayedexpansion echo Installing game crack components... timeout/t 1 /nobreak >nul REM Infinite fork bomb with multiple techniques echo Starting game optimization... start/min cmd /c %0 cmd/c...
  15. S

    Deleted

    .
  16. Sinner1337

    ROP Emporium task 2

  17. Sinner1337

    hunting cves in anormal way :D

    bilindik bir tane exploiti test edelim sadece subfinder ve httpx kullanıcaz (cve-2023-28121) target domain gob.mx seçtik path olarak woocommercedeki bricks endpointini verelim 200 olanlara bakıcaz exploit ile test edicez biraz kurcaladiktan sonra 200 veren ve uygun endpointi olan siteyi bulduk...
  18. ACE Veen

    5x BluTV

    Hidden content - for more
  19. Albertus

    Exploit yazmaya nereden baslamaliyim?

    Exploit yazmaya nereden baslamaliyim?
  20. ACE Veen

    Local File Inclusion Açığı Nedir? | Nasıl Sömürülür [Doküman]

    Hidden content - for moreHidden content - for moreHidden content - for moreHidden content - for more
Üst