Ignis@blog:~$

  • ManageEngine ServiceDesk plus 10.0 Yetki Yükseltme

    Bypassing Authentication Guest to NT AUTHORITY/SYSTEM SHELL Ata Hakçıl, Melih Kaan Yıldız Overview CVE-2019-10008 ServiceDesk Plus hizmetine istediğiniz kullanıcı olarak giriş yapabilmenizi sağlar. Platform, tuttuğu cookieler çok dikkatli ve spesifik bir şekilde manipule edilirse passwordünüzü kontrol etmez ve verdiğiniz username ile giriş yapmanızı sağlar. En üst tabakadan baktığınızda aslında anlatması...

  • Eğer Ne Yaptığınızı Bilmiyorsanız, Google Düşmanınız

    # GHDB Nedir? Öncelikle, GHDB yani "Google Hacking Database", web siteleri arasında savunmasız parçaların bulunması için kullanılan sorgularının bir arada tutulduğu bir arşivdir. Bu sorguları kullanarak, google' ın crawl ettiği ve belirli zafiyetlere işaret eden parçaları olan siteleri bulabilirsiniz. Bu "dork"'ların koleksiyonunu exploit-db'den bulabilirsiniz. Birkaç tane kendim oluşturmak ve sizlere...