ssrf

  1. Mikail

    Exploit XenForo 2.2.x'te Zincirleme Zafiyetler: PHP Object Injection + SSRF + Cloud Metadata Leak

    Selam arkadaşlar, bugün biraz daha derinlere dalalım. XenForo forum yazılımlarındaki son dönem açıkları genelde basit XSS veya SQLi şeklinde geçiyor ama işin aslı çok daha karışık. Özellikle 2.2.12-2.2.15 arası sürümlerde çıkan bir object injection zafiyeti, doğru şartlar altında tam bir RCE'ye...
  2. Mikail

    Exploit SSRF ile Cloud Metadata Çalma

    Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...
  3. Mikail

    Exploit AWS Metadata SSRF ile Credential Avı

    Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...
Üst