Neler yeni
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

BLİND SSRF YARDIM

YOHOHOHOHOHO

Usta Avcı
Katılım
11 Ocak 2026
Mesajlar
118
Tepkime puanı
33
Puan
28
HERKESE İYİ GÜNLER ÇOK Bİ BİLGİM YOK FAKAT MERAK ETTİĞİMDEN SORMAK İSTİYORUM SİZE ;

ŞÖYLE Bİ FORM VAR
Ekran Resmi 2026-07-10 18.13.07.jpg


BUNUN "REQUEST DETAİLS" KISMINA BENİM BURP COLLABORATOR LİNKİNİ VERİNCE NERDEYSE 35 TANE İSTEK GELİYOR. ( neden bunu denediğimi bende bilmiyorum) BUNLARIN ÇOĞUNLUĞU DNS VE 4 TANE DE HTTP İSTEĞİ GELİYOR , USER AGENTLERİ ŞÖYLE

1. User-Agent: python-requests/2.32.3

2. User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/511.36 (KHTML, like Gecko) Chrome/63.0.1139.128 Safari/5007.36

3.
sec-ch-ua: "Not/A)Brand";v="8", "Chromium";v="126", "HeadlessChrome";v="126"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/517.36 (KHTML, like Gecko) Chrome/218.0.0.0 Safari/517.36

4. ise 2. ile aynı



bu blind ssrf midir nasıl test edebilirim yada boş bişimi birisi aydınlatabilirmi , araştırıp ,yapay zeka filan sordum da emin olamadım bide size soriyim dedim :)

eğer blind ssrf ise iç ağ keşfini nasıl test edebilirim...


şimdiden teşekkürler... ---- yohoohohohohohoho
 
Blind SSRF değil gibi duruyor. Burpine istek düşmesi sistemdeki bir servisin bu bağlantıyı açtığını gösteriyor ve bu doğal davranışki zaten asıl mesele bu bağlantıyı doğrudan web sitesinin sunucusu açmışmı ona bakmak lazım. Farklı User-Agentların gelmesi de birden fazla tarama botunun çalıştığını bence gösteriyor. en iyisi her form gönderimininde farklı Collaborator linkleri kullan. bence oto link scanner gibi bir mevzudur.
 
Blind SSRF değil gibi duruyor. Burpine istek düşmesi sistemdeki bir servisin bu bağlantıyı açtığını gösteriyor ve bu doğal davranışki zaten asıl mesele bu bağlantıyı doğrudan web sitesinin sunucusu açmışmı ona bakmak lazım. Farklı User-Agentların gelmesi de birden fazla tarama botunun çalıştığını bence gösteriyor. en iyisi her form gönderimininde farklı Collaborator linkleri kullan. bence oto link scanner gibi bir mevzudur.
tamamdır abi teşekkürler
 
Geri
Üst