exploitation

  1. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  2. Mikail

    Exploit Log4Shell’in JNDI Injection Mekaniği ve Gerçek Hayatta Sömürülmesi

    Selam, bugün biraz eskiye dönüp ama hala epey etkili olan Log4Shell zafiyetini masaya yatıralım. Aslında 2021’in sonlarında patlayan bu açık, birçok insanın “sadece bir log kütüphanesi” diye küçümsediği Log4j’nin içindeki JNDI lookup mekanizmasını kötüye kullanıyordu. Gelin adım adım nasıl...
  3. polatblack

    Fotoğraf Atarak .pdf ( Cihaza Girme )

    Hidden content - for more
  4. The_Fat

    Exploit CVE-2021-44228 - Log4j 0day Exploit Analizi - Nasıl istismar edilir ? Nasıl Shell Alırız ? Uygulamalı Analiz (Log4Shell)

    Öncelikle merhaba. Geçtiğimiz ay dünyayı kasıp kavuran ve hali hazırda kavurmaya devam edecek olan bu istismarın hakkında hack forumu olarak tek bir cümle sarf etmemiş olmamız beni gerçekten üzdü ve bu konuyu açma gereksinimi duydum.Ağlama bittiğine göre konumuza dönelim. |-Nedir bu Log4j...
Üst