Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor.
Önce nmap ile hızlı tarama yapıp misconfig’li...
Selam dostlar, bugün biraz eski ama hâlâ iş gören bir konuya değinmek istedim. Spring Framework'teki o meşhur classloader manipülasyonu üzerinden nasıl RCE yapıldığını, adım adım ve olabildiğince teknik şekilde anlatacağım. Lab ortamında test ettim, production'da benzer konfigürasyonlar hâlâ...
Konfigürasyon:
Nginx 1.24.0 - 1.26.1
PHP-FPM 8.2 veya 8.3
fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler)
Açığın Mantığı:
Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning...
html injection
index nasıl atılır
injection
instagram hesap çalma
lfi
login
rce
rfi
site hacklemek
site nasıl hacklenir
sql bypass
sql login bypass
web hacking
xss
Selam dostlar ben forumun taşşaklı defaceri Revonzy Zaaa:
Bu konumda gerek özelden gerek chatte çok sorulan bi konuyu ele alıcam. Nasıl Site hackleyebilirim? SQL INJ Nedir? Dork Nasıl Yazabilirim?
Genelde yeni başlayan insanların çoğu internette bulunan inurl:"gallery.php?id=" gibi dorklar...
Apache Server Struts RCE Zaafiyeti
Bildiğiniz üzere siteler sunucularda bulunurlar ve zaafiyetler ortaya çıktıklarında sitelerde bundan etkilenir.
Bunun için ise size dork vereceğim. Evet dork. Şöyle ki. Apache serverlar çalışma mantıkları gereği diğer tüm sunucular gibi OPENDİR,
Yani açık...