vulnerability | Okan KURTULUS

X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: X2CRM v8.5 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 12 September 2024 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://x2engine.com #Version: v8.5 #Tested on: Ubuntu 22.04 #CVE: 2024-48120 Proof of Concept: Log in to the system with any user […]

Okan Kurtuluş | Yayınlanan 12 September 20246 November 2024 by Okan Kurtuluş

IDOR Vulnerability in KubeSphere / CVE-2024-46528

Hi guys, I am writing to report a potential Insecure Direct Object Reference (IDOR) vulnerability that I have discovered in KubeSphere. Below are the details of the vulnerability: There is a potential Insecure Direct Object References (IDOR) vulnerability in KubeSphere […]

Okan Kurtuluş | Yayınlanan 9 September 202421 October 2024 by Okan Kurtuluş

CMS Made Simple v2.2.17 – Stored Cross-Site Scripting (XSS) (Authenticated)

#Exploit Title: CMS Made Simple v2.2.17 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 25 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://www.cmsmadesimple.org #Version: 2.2.17 #Tested on: Ubuntu 18.04 #CVE: 2023-36970 #Proof of Concept: 1-) Install the system through the […]

Okan Kurtuluş | Yayınlanan 27 June 202324 July 2023 by Okan Kurtuluş

Windows Utilman.exe Zafiyeti ile Hedef Bilgisayara Erişim Sağlama

Merhaba arkadaşlar, bu yazımda parolasını bilmediğiniz bir bilgisayara fiziksel olarak erişim sağladığınızda bilgisayarı açabilme, yönetici hesabını kaldırabilme, parolasını değiştirme veya parolasını kaldırma gibi işlemleri nasıl yapabileceğinizi elimden geldiğince anlatmaya çalışacağım. Genelde fiziksel sızma testlerinde uygulanan bir yöntemdir ve çokta işe […]

Okan Kurtuluş | Yayınlanan 31 December 201831 December 2018 by Okan Kurtuluş

İletişim