rce

  1. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  2. Mikail

    Exploit Spring4Shell RCE'sinin İç Yüzü ve Gerçek Dünya Exploit Akışı

    Selam dostlar, bugün biraz eski ama hâlâ iş gören bir konuya değinmek istedim. Spring Framework'teki o meşhur classloader manipülasyonu üzerinden nasıl RCE yapıldığını, adım adım ve olabildiğince teknik şekilde anlatacağım. Lab ortamında test ettim, production'da benzer konfigürasyonlar hâlâ...
  3. Mikail

    Exploit Nginx 1.26.x + PHP-FPM FastCGI Cache Poisoning + RCE

    Konfigürasyon: Nginx 1.24.0 - 1.26.1 PHP-FPM 8.2 veya 8.3 fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler) Açığın Mantığı: Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...
  4. EFETR

    Exploit React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

    Hidden content - for more
  5. Ersever

    Güncel Server Rootlama [Privilege Escalation]

    Beni Tanıyorsunuz Aslında Uzun Süre Konu Açmaya Geldim Exploit Link :https://github.com/Notselwyn/CVE-2024-1086 PoC:
  6. revoNzy

    SQL Login Bypass ile Uygulamalı Site Hack'lemek

    görmek için like ve yorum atmalısınız. Hidden content - for more
  7. revoNzy

    Dork Nasıl Yazılır? SQL ile site Nasıl Hacklenir? DB yanlış sonuç veriyor ne yapmalıyım? / Revonzy

    Selam dostlar ben forumun taşşaklı defaceri Revonzy Zaaa: Bu konumda gerek özelden gerek chatte çok sorulan bi konuyu ele alıcam. Nasıl Site hackleyebilirim? SQL INJ Nedir? Dork Nasıl Yazabilirim? Genelde yeni başlayan insanların çoğu internette bulunan inurl:"gallery.php?id=" gibi dorklar...
  8. Z3DX

    Apache Server Struts RCE Zaafiyeti | OSINT | GDHD

    Apache Server Struts RCE Zaafiyeti Bildiğiniz üzere siteler sunucularda bulunurlar ve zaafiyetler ortaya çıktıklarında sitelerde bundan etkilenir. Bunun için ise size dork vereceğim. Evet dork. Şöyle ki. Apache serverlar çalışma mantıkları gereği diğer tüm sunucular gibi OPENDİR, Yani açık...
Üst