Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam dostlar, bugün size tamamen gerçekçi ve güncel bir senaryodan bahsedeceğim. İşin içinde son 2 yılda çıkan birkaç kritik CVE var, hepsi production ortamlarında hâlâ karşılaşılan türden. Amacımız sadece "exploit yazmak" değil, gerçek bir red team operasyonunda nasıl adım adım...
cluster exploitation
container security
containerd
cri-o
cve
etcd
gizli saldırı
hata
kubernetes
kubernetes gizli
multi-stage attack
privilegeescalation
red team
saldırı zinciri
Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...
Konfigürasyon:
Nginx 1.24.0 - 1.26.1
PHP-FPM 8.2 veya 8.3
fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler)
Açığın Mantığı:
Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...