#Exploit Title: Food Ordering System v1.0 – Authenticated SQL Injection #Date: 19 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://github.com/haxxorsid/food-ordering-system #Version: 1.0 #Tested on: Windows 11 #CVE: 2023-36968 #Affected Parameter: id #Proof of Concept: 1-) Install Food Ordering System […]
Selamlar, yoğun sürecin ardından 2023’ün ilk postunu paylaşayım istedim. Bugün bu blog postumda SSH servisini biraz daha kurcalayalım istedim. Linux sistemlerde Lateral Movement nasıl yaparız bunu bir önceki yazımda paylaşmıştım. Okumak isterseniz buradan okuyabilirsiniz. Bugün ise hedefimiz yine SSH olacak […]
#Exploit Title: ReQlogic v11.3 – Unauthenticated Reflected Cross-Site Scripting (XSS)#Date: 9 October 2022#Exploit Author: Okan Kurtulus#Vendor Homepage: https://reqlogic.com#Version: 11.3#Tested on: Linux#CVE : 2022-41441 # Proof of Concept:1– Install ReQlogic v11.32– Go to https://localhost:81/ProcessWait.aspx?POBatch=test&WaitDuration=33– XSS is triggered when you send the […]
Merhaba arkadaşlar, bugün sizlere elimden geldiğince PHP Type Juggling özelliğinden ve bu özelliğin saldırganlar tarafından nasıl kötüye kullanılabileceğini anlatacağım. PHP, hepimizin bildiği gibi esnek bir programlama dilidir. Bu esneklik, bir değişkene herhangi bir tür tanımlama yapmamamıza olanak tanır. Yani C, […]
Selamlar, bugün sizlere Offensive Security Web Expert (OSWE) sınavı hakkında birkaç şey yazmak istiyorum. 12 Mayıs Perşembe günü OSWE sınavına girdim ve süreci başarı ile tamamladım. Sektördeki arkadaşlardan ve yazılım ile uğraşan arkadaşlardan süreç ile ilgili sıkça soru aldığımdan böyle […]
Selam arkadaşlar, bugün sizlere elimden geldiğince GSM tarafında kullanılan terimleri ve sıkça yapılan IMSI Catcher saldırısından bahsedeceğim. Önce ufaktan bir terimlere değineceğim sonrasında ise sahte bir baz istasyonu nasıl kurulur ve bu baz istasyonu üzerinden kullanıcılara ait IMSI bilgisi nasıl […]
Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Selam arkadaşlar, bugün adını sıkça duymaya başladığımız Endüstriyel Kontrol Sistemler (EKS) üzerine bir kaç şey karalamak istedim. Bir önceki yazımda SCADA, RTU, PLC gibi kavramlara ufak bir giriş yapmıştım, bu yüzden bu yazım da daha çok testler esnasında karşılaştığım güvenlik […]
Merhaba arkadaşlar, zaman buldukça bir şeyler karalamaya devam ediyorum. Incident Response ile karşıma çok çıkmaya başlayan bir yöntemi sizlerle paylaşmak istiyorum. Bu yöntem aslında Windows üzerinde default olarak kurulu gelen ActiveX teknolojisini manipüle ediyor. Başlamadan önce aslında ActiveX teknolojisi nedir […]
Merhaba arkadaşlar, iş yoğunluğundan dolayı bir şeyler karalamaya çok vakit bulamadım. Şu an için kısa bir vakit buldum ve sizlere bu yazımda IOS’un çalışma yapısını elimden geldiğince anlatmak istedim. Biliyoruz ki bir yapının güvenliğini sağlamak veya üzerinde çalışmak istiyorsak öncelikle […]
