Okan Kurtuluş | Okan KURTULUS

X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 12 September 2024 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://x2engine.com #Version: v8.5 #Tested on: Ubuntu 22.04 #CVE: 2024-48120 Proof of Concept: Log in to the system with any user […]

Okan Kurtuluş | Yayınlanan 12 September 20246 November 2024 by Okan Kurtuluş

Vtiger CRM v8.2.0 – HTML Injection (Authenticated)

#Exploit Title: Vtiger CRM v8.2.0 – HTML Injection (Authenticated) #Date: 12 September 2024 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://www.vtiger.com #Version: v8.2.0 #Tested on: Ubuntu 22.04 #CVE: 2024-48119 Proof of Concept: After logging in as a registered user, it was […]

Okan Kurtuluş | Yayınlanan 12 September 20246 November 2024 by Okan Kurtuluş

PowerShell Policy Bypass Yöntemleri

Herkese selamlar, yoğun iş günlerinden sonra kendime boş bir vakit yaratıp kısa ama öz bir yazı yazmak istedim. Bu yazımda Powershell Policy’leri dilim döndükçe anlatıp, bunları nasıl bypasslayabiliriz ona değineceğim. PowerShell execution policy’leri, PowerShell scriptlerinin nasıl ve ne zaman çalıştırılabileceğini […]

Okan Kurtuluş | Yayınlanan 9 June 202411 June 2024 by Okan Kurtuluş

Kubernetes Penetration Testing Guide

Hi everyone,In this article, I will not dwell on what Kubernetes is and what it is not. I assume you know these. Today, I would like to share with you the steps that I actively follow in Kubernetes Pentest processes. […]

Okan Kurtuluş | Yayınlanan 7 November 20237 November 2023 by Okan Kurtuluş

What is Pineapple Device?

Hi everyone, today I will talk about the Pineapple device and its installation as much as I can. I’m thinking of writing about this topic in parts. Today, I will be talking about what this device does and how to […]

Okan Kurtuluş | Yayınlanan 23 October 202323 October 2023 by Okan Kurtuluş

October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 29 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://octobercms.com #Version: v3.4.4 #Tested on: Ubuntu 22.04 #CVE: 2023-37692 #Proof of Concept: 1-) Install the system through the website […]

Okan Kurtuluş | Yayınlanan 24 July 202324 July 2023 by Okan Kurtuluş

Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 4 July 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://piwigo.org #Version: 13.7.0 #Tested on: Ubuntu 22.04 #CVE: N/A #Proof of Concept: 1-) Install the system through the website and […]

Okan Kurtuluş | Yayınlanan 6 July 20236 July 2023 by Okan Kurtuluş

Windows Utilman.exe Zafiyeti ile Hedef Bilgisayara Erişim Sağlama

Merhaba arkadaşlar, bu yazımda parolasını bilmediğiniz bir bilgisayara fiziksel olarak erişim sağladığınızda bilgisayarı açabilme, yönetici hesabını kaldırabilme, parolasını değiştirme veya parolasını kaldırma gibi işlemleri nasıl yapabileceğinizi elimden geldiğince anlatmaya çalışacağım. Genelde fiziksel sızma testlerinde uygulanan bir yöntemdir ve çokta işe […]

Okan Kurtuluş | Yayınlanan 31 December 201831 December 2018 by Okan Kurtuluş

Nedir Bu Little Endian ve Big Endian ?

Merhaba arkadaşlar askerlik, iş falan derken yazı paylaşamadım. Bugün ise ucundan da olsa exploit geliştirme konusuna değinmek istedim. Daha doğrusu exploit geliştirirken neye dikkat etmenizi anlatacağım. Exploit geliştirme konusunda dikkat etmemiz gereken en önemli kısımlardan bir tanesi exploit kodun çalışacağı […]

Okan Kurtuluş | Yayınlanan 20 December 201820 December 2018 by Okan Kurtuluş

Uygulamalı Zararlı Yazılım Analizi

Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]

Okan Kurtuluş | Yayınlanan 7 November 20187 November 2018 by Okan Kurtuluş

İletişim