Hi everyone, today I will talk about the Pineapple device and its installation as much as I can. I’m thinking of writing about this topic in parts. Today, I will be talking about what this device does and how to […]
Tag: Hacking
October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated)
#Exploit Title: October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 29 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://octobercms.com #Version: v3.4.4 #Tested on: Ubuntu 22.04 #CVE: 2023-37692 #Proof of Concept: 1-) Install the system through the website […]
Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated)
#Exploit Title: Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 4 July 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://piwigo.org #Version: 13.7.0 #Tested on: Ubuntu 22.04 #CVE: N/A #Proof of Concept: 1-) Install the system through the website and […]
CMS Made Simple v2.2.17 – Stored Cross-Site Scripting (XSS) (Authenticated)
#Exploit Title: CMS Made Simple v2.2.17 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 25 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://www.cmsmadesimple.org #Version: 2.2.17 #Tested on: Ubuntu 18.04 #CVE: 2023-36970 #Proof of Concept: 1-) Install the system through the […]
CMS Made Simple v2.2.17 – File Upload Remote Code Execution (RCE) (Authenticated)
#Exploit Title: CMS Made Simple v2.2.17 – File Upload Remote Code Execution (Authenticated) #Date: 25 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://www.cmsmadesimple.org/ #Version: 2.2.17 #Tested on: Ubuntu 18.0.4 #CVE: 2023-36969 #Proof of Concept: 1-) Install the system through […]
Food Ordering System v1.0 – Authenticated SQL Injection
#Exploit Title: Food Ordering System v1.0 – Authenticated SQL Injection #Date: 19 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://github.com/haxxorsid/food-ordering-system #Version: 1.0 #Tested on: Windows 11 #CVE: 2023-36968 #Affected Parameter: id #Proof of Concept: 1-) Install Food Ordering System […]
PHP Type Juggling Zafiyeti
Merhaba arkadaşlar, bugün sizlere elimden geldiğince PHP Type Juggling özelliğinden ve bu özelliğin saldırganlar tarafından nasıl kötüye kullanılabileceğini anlatacağım. PHP, hepimizin bildiği gibi esnek bir programlama dilidir. Bu esneklik, bir değişkene herhangi bir tür tanımlama yapmamamıza olanak tanır. Yani C, […]
Antimalware Scan Interface (AMSI) Nedir ve Nasıl Bypass Edilir?
Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Esrarengiz Kuzey Kore
Selam arkadaşlar, bugün çoğu APT (Advanced Persistent Threat) grubunun arkasında yer alan ünlü Kuzey Kore üzerine birkaç şey karalamak istiyorum. Kuzey Kore hepimizin bildiği gibi çok katı bir ülke ve dışarıya ise hiç açık olmamaları ile meşhurlar. Bu yüzden dünya […]
Endüstriyel Kontrol Sistemlerinde Uygulayabileceğiniz Güvenlik Kontrol Listesi
Selam arkadaşlar, bugün adını sıkça duymaya başladığımız Endüstriyel Kontrol Sistemler (EKS) üzerine bir kaç şey karalamak istedim. Bir önceki yazımda SCADA, RTU, PLC gibi kavramlara ufak bir giriş yapmıştım, bu yüzden bu yazım da daha çok testler esnasında karşılaştığım güvenlik […]