Baş Belası HTML İnjection...

meksec · 22 Mayıs 2026

Arkadaşlar Selam Hepimizin Karşılaştığı Bir Hevesle Rapor Atıp P5 Aldığı HTML İnjection un Neden Sürekli P5 Verildiğini Anlamıyorum.
En Basitinden HTML İnjection u Open Redirecte Çevirebilirsiniz mesela Bence Maximum Low Seviseyinde Değerlendirilmesi Lazım.

Konu Hakkındaki Görüşleriniz Nedir? @baldwin

YOHOHOHOHOHO · 22 Mayıs 2026

p5 alcam diye raporlamadım

YOHOHOHOHOHO · 23 Mayıs 2026

bide api alanından kullanıcı çektiği api/users/1 2. 3. diye giden bi ıdor buldum 10k dan fazla kullanıcı etkileniyor fakat , nerdeyse public bilgiler dönüyor ümidim olmasa da rapor attım , adamlar bence ciddiye alınıcak zararlarlar ilgileniyor hatta şöyle reflected xss fakat cookie çekemiyorsan bence buda lowdur

Berat44 · 25 Mayıs 2026

Her kurum farklı karşılar. Bazen low bazı kurumlar medium verebilir. Xss'e veya farklı bir şekilde zincirlenirse etkisi artar.

meksec · 26 Mayıs 2026

Berat44' Alıntı:
Her kurum farklı karşılar. Bazen low bazı kurumlar medium verebilir. Xss'e veya farklı bir şekilde zincirlenirse etkisi artar.

Çoğu kurum direk p5 veriyor

meksec · 26 Mayıs 2026

YOHOHOHOHOHO' Alıntı:
bide api alanından kullanıcı çektiği api/users/1 2. 3. diye giden bi ıdor buldum 10k dan fazla kullanıcı etkileniyor fakat , nerdeyse public bilgiler dönüyor ümidim olmasa da rapor attım , adamlar bence ciddiye alınıcak zararlarlar ilgileniyor hatta şöyle reflected xss fakat cookie çekemiyorsan bence buda lowdur

Ref xss kurumdan kuruma değişir ama

baldwin · Pazar saat 14:02'de

meksec' Alıntı:
Arkadaşlar Selam Hepimizin Karşılaştığı Bir Hevesle Rapor Atıp P5 Aldığı HTML İnjection un Neden Sürekli P5 Verildiğini Anlamıyorum.
En Basitinden HTML İnjection u Open Redirecte Çevirebilirsiniz mesela Bence Maximum Low Seviseyinde Değerlendirilmesi Lazım.

Konu Hakkındaki Görüşleriniz Nedir? @baldwin

Sürekli p5 verilmiyorki. üstelik html inj olan bir yerde yüzde 99 xss te çıkıyor. html inj değersiz değildir. onla neler yapabildiğimizi bilseler. bununla ilgili bir yt videosu çekeceğim önümüzdeki hafta

meksec · Pazartesi saat 09:28'de

baldwin' Alıntı:
Sürekli p5 verilmiyorki. üstelik html inj olan bir yerde yüzde 99 xss te çıkıyor. html inj değersiz değildir. onla neler yapabildiğimizi bilseler. bununla ilgili bir yt videosu çekeceğim önümüzdeki hafta

o zaman bana sürekli p5 verdiler hocam onlarca attım hep hatta volkswagen main domainde buldum p5 verip kapattılar açığı %99 html inj olan yerde xss çıktığına katılmıyorum kişisel görüşüm bu tabi

baldwin · Pazartesi saat 11:18'de

meksec' Alıntı:
o zaman bana sürekli p5 verdiler hocam onlarca attım hep hatta volkswagen main domainde buldum p5 verip kapattılar açığı %99 html inj olan yerde xss çıktığına katılmıyorum kişisel görüşüm bu tabi

Kişiye göre değişir oran elbette sabit değildir. ama genelde html inj bulduğum noktalarda xsste tetikleyebiliyorum.

meksec · Pazartesi saat 11:34'de

baldwin' Alıntı:
Kişiye göre değişir oran elbette sabit değildir. ama genelde html inj bulduğum noktalarda xsste tetikleyebiliyorum.

Bilginiz tecrübeniz benden daha yüksek saygım sonsuz başarılar

Ara

Ara

Baş Belası HTML İnjection...

meksec

YOHOHOHOHOHO

YOHOHOHOHOHO

Berat44

meksec

meksec

baldwin

meksec

baldwin

meksec