Bu yazımda HackTheBox CWES (Certified Web Exploitation Specialist) -eski adıyla CBBH- sertifika sınavının değerlendirmesini ve bu sınav için bazı tavsiyeleri paylaşacağım. Daha önce türkçe bir değerlendirme olmadığı için bu sorumluluğu alma gereği duydum.

ZTE ZXHN H108N model bir modem üzerinde UART erişimi sağlamak ve temel hardware hacking adımlarını elimden geldiğince anlatmaya çalışacağım.

Flex QR Code Generator eklentisinde bulunan CVE-2025-12673 zafiyetini analiz edeceğiz ve nasıl sömürebileceğimizi öğreneceğiz. - Flex QR Code Generator <= 1.2.7 - Unauthenticated Arbitrary File Upload to RCE

Wordpress AI Engine eklentisinde bulunan CVE-2025-11749 zafiyetini analiz edeceğiz ve nasıl sömürebileceğimizi öğreneceğiz. - AI Engine <= 3.1.3 - Unauthenticated Sensitive Information Exposure to Privilege Escalation

CVE-2025-49113, Roundcube Webmail’in 1.5.0 ile 1.6.10 arasındaki sürümlerinde bulunan deserialization güvenlik açığını hedef almaktadır. Açık, kimliği doğrulanmış bir saldırganın sunucuda rastgele kod çalıştırmasına olanak tanır.

HacktheBox platformunda Web Attacks modülündeki yetenek değerlendirme sorularının çözümünü içermektedir.

CVE-2025-27591, Below aracında yerel kullanıcıların symlink ile root yetkisi kazanmasına neden olan bir yetki yükseltme açığıdır.

Sudo Chroot: CVE-2025-32463 zafiyeti hakkında detaylı bilgiler ve sömürü yöntemini ele alacağız.

HacktheBox platformunda Server-Side Attacks modülündeki yetenek değerlendirme sorularının çözümünü içermektedir.

Really Simple Security eklentisinde bulunan CVE-2024-10924 zafiyetini analiz edeceğiz ve nasıl sömürebileceğimizi öğreneceğiz.