privilege escalation

  1. Mikail

    Exploit Kubernetes'te Gizli Saldırı Zinciri: CRI-O + containerd CVE'leri ile Cluster Ele Geçirme

    Selam dostlar, bugün size tamamen gerçekçi ve güncel bir senaryodan bahsedeceğim. İşin içinde son 2 yılda çıkan birkaç kritik CVE var, hepsi production ortamlarında hâlâ karşılaşılan türden. Amacımız sadece "exploit yazmak" değil, gerçek bir red team operasyonunda nasıl adım adım...
  2. Mikail

    Exploit CVE-2022-0847 Dirty Pipe: Linux Kernel Pipe Buffer Overwrite Exploit Analizi

    Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...
  3. Mikail

    Exploit Nginx 1.26.x + PHP-FPM FastCGI Cache Poisoning + RCE

    Konfigürasyon: Nginx 1.24.0 - 1.26.1 PHP-FPM 8.2 veya 8.3 fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler) Açığın Mantığı: Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...
Üst