privilege escalation
-
Exploit CVE-2022-0847 Dirty Pipe: Linux Kernel Pipe Buffer Overwrite Exploit Analizi
Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...- Mikail
- Konu
- cve-2022-0847 dirty pipe exploit kernel exploit linux kernel local exploit pipe_buffer privilege escalation security write bypass
- Cevaplar: 1
- Forum: Exploits / Açıklı Siteler
-
Exploit Nginx 1.26.x + PHP-FPM FastCGI Cache Poisoning + RCE
Konfigürasyon: Nginx 1.24.0 - 1.26.1 PHP-FPM 8.2 veya 8.3 fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler) Açığın Mantığı: Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...- Mikail
- Konu
- cache poisoning exploit fastcgi cache güvenlik açığı nginx php-fpm privilege escalation rce
- Cevaplar: 2
- Forum: Exploits / Açıklı Siteler