#Exploit Title: Food Ordering System v1.0 – Authenticated SQL Injection #Date: 19 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://github.com/haxxorsid/food-ordering-system #Version: 1.0 #Tested on: Windows 11 #CVE: 2023-36968 #Affected Parameter: id #Proof of Concept: 1-) Install Food Ordering System […]
Selamlar, yoğun sürecin ardından 2023’ün ilk postunu paylaşayım istedim. Bugün bu blog postumda SSH servisini biraz daha kurcalayalım istedim. Linux sistemlerde Lateral Movement nasıl yaparız bunu bir önceki yazımda paylaşmıştım. Okumak isterseniz buradan okuyabilirsiniz. Bugün ise hedefimiz yine SSH olacak […]
#Exploit Title: ReQlogic v11.3 – Unauthenticated Reflected Cross-Site Scripting (XSS)#Date: 9 October 2022#Exploit Author: Okan Kurtulus#Vendor Homepage: https://reqlogic.com#Version: 11.3#Tested on: Linux#CVE : 2022-41441 # Proof of Concept:1– Install ReQlogic v11.32– Go to https://localhost:81/ProcessWait.aspx?POBatch=test&WaitDuration=33– XSS is triggered when you send the […]
Selamlar, yoğun bir sürecin ardından 2022 yılının son blog postunu paylaşayım istedim. Bugün bu blog postumda sizlere SSH’ın bir özelliğini kullanarak Linux sistemlerde lateral movement (yanal hareket) yöntemini kalemim döndükçe anlatmaya çalışacağım. Bu yönteme pentest süreçlerinde ihtiyaç duyabilmekteyiz. Öncelikle bir […]
Merhaba arkadaşlar, bugün sizlere elimden geldiğince PHP Type Juggling özelliğinden ve bu özelliğin saldırganlar tarafından nasıl kötüye kullanılabileceğini anlatacağım. PHP, hepimizin bildiği gibi esnek bir programlama dilidir. Bu esneklik, bir değişkene herhangi bir tür tanımlama yapmamamıza olanak tanır. Yani C, […]
Selamlar, bugün sizlere Offensive Security Web Expert (OSWE) sınavı hakkında birkaç şey yazmak istiyorum. 12 Mayıs Perşembe günü OSWE sınavına girdim ve süreci başarı ile tamamladım. Sektördeki arkadaşlardan ve yazılım ile uğraşan arkadaşlardan süreç ile ilgili sıkça soru aldığımdan böyle […]
Merhaba arkadaşlar, bu gün şu sıralar sıkça çevremde duyduğum ve dolandırıcıların aktif olarak kullandığı yöntemlerden bahsetmek istiyorum. Bu yöntem ile ülkemizde ne yazık ki bir çok kişinin dolandırıldığını görmekteyiz. Her zamanki gibi bu dolandırıcılık yöntemi de güveni suistimal ederek gelişiyor […]
Selam arkadaşlar, bugün sizlere elimden geldiğince GSM tarafında kullanılan terimleri ve sıkça yapılan IMSI Catcher saldırısından bahsedeceğim. Önce ufaktan bir terimlere değineceğim sonrasında ise sahte bir baz istasyonu nasıl kurulur ve bu baz istasyonu üzerinden kullanıcılara ait IMSI bilgisi nasıl […]
Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Selam arkadaşlar, bugün çoğu APT (Advanced Persistent Threat) grubunun arkasında yer alan ünlü Kuzey Kore üzerine birkaç şey karalamak istiyorum. Kuzey Kore hepimizin bildiği gibi çok katı bir ülke ve dışarıya ise hiç açık olmamaları ile meşhurlar. Bu yüzden dünya […]
