Hello, I’m a Vulnerability Researcher

I focus on offensive security, red team operations, and adversary emulation to uncover real-world threats.


View My Profile

Skills

Web Application Security
Mobile Application Security
API Security
Network Security
Cloud Security
Exploit Development
Wireless Security
Python & PHP

Certificates

eWPTX

Web application Penetration Tester eXtreme (eWPTX)

Category: Web Application Security

Issuer: INE

Date: 2024-05

Verify
eMAPT

Mobile Application Penetration Tester (eMAPT)

Category: Mobile Application Security

Issuer: INE

Date: 2025-07

Verify
CRTP

Certified Red Team Professional (CRTP)

Category: Active Directory Security

Issuer: Altered Security

Date: 2025-03

Verify
CAPenX

Certified AppSec Pentesting eXpert (CAPenX)

Category: Application Security

Issuer: The SecOps Group

Date: 2025-03

Verify

CVE Disclosures & Hall of Fame

📌 CVE-2025-2421 – SambaBox < 5.1 (Remote Code Execution) 📌 CVE-2025-1035 – KLog Server < 3.1 (Path Traversal) 📌 CVE-2024-7349 – LifterLMS <= 7.7.5 (SQL Injection) 📌 Dolibarr v17.0.1 – Stored XSS 🏆 United Nations Hall of Fame 🏆 NASA Hall of Fame 🏆 Sony Hall of Fame 🏆 European Union Hall of Fame

Recent Blog Posts

CVE-2025-2421 SambaBox < 5.1 Remote Code Execution [TR]

SambaBox 5.1 sürümünden önceki versiyonlarda bulunan NTP yönetimi bileşeninde keşfedilmiştir. Sunucu ekleme işlemi sırasında kullanılan timezone parametresi, uygun bir filtreleme veya doğrulama sürecine tabi tutulmadan doğrudan sistem komutlarına dahil edilmektedir.

EXP-101: 8-Stack Based Overflow Nedir?

Stack Overflow, yazılım hatalarından biridir ve bir buffer’ın (arabellek) kapasitesinden daha fazla veri yazılması ile meydana gelir. Bu taşma, stack (yığın) üzerindeki bellek alanlarının ezilmesine, hatta geri dönüş adresinin (return address) bozulmasına neden olur.