poc

  1. Mikail

    Exploit Jenkins CVE-2024-23897 ile Dosya Sızdırma

    Arkadaşlar son zamanlarda Jenkins instance’larını tararken karşıma çıkan bi açık var, bayağı ilginç. CVE-2024-23897 ile authenticated olmadan bile bazı dosya yollarını okuyabiliyorsun. Özellikle eski versiyonlarda 2.441 öncesi bayağı rahat çalışıyor. Ben kendim bir iki test ortamında denedim...
  2. Mikail

    Exploit SSRF ile Cloud Metadata Çalma

    Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...
  3. Mikail

    Exploit Kernel ROP ile Kısmi ASLR Bypass

    Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil...
Üst