CVE NASIL BULUNUR

YOHOHOHOHOHO · Dün 19:10 da

biraz garip gelebilir ama bu konuya çok uzağım cve nasıl bulunur veya mesela sitenin wappalyzer ile hangi framework kullanığına bakıyorum ve zafiyerli bi framework bulsam bile ( örnek jquery <3.4.0) bunu detaylarını çok bulamıyorum exploitdb de baksam bişey çıkaramadım mantık yürütemedim, fikir verebilicek olan varsa sevinirim

baldwin · Bugün 09:21

Bir ürün seç. mesela wordpress veya joomla. tabi bunlar büyük hedefler. örneğin kütüphane yönetim sistemi. mesela gittin kütüphane yönetim sisteminin arama ksımınad RXSS buldun. sonra sayfanın kaynak kodlarında veya aşağı kısmında hangi Firma tarafından yapıldığı genelde yazar. o firmanın referanslar kısmında yaptığı diğer başka web sitelerinde de dene. birden fazla sitede o RXSS tespit edersen ilgili yerlere bildirip CVE alıyorsun. global çapta kullanılan bir ürün seçip o ürün üzerinde zafiyet taraması yapıyorsun. Basit bir mantığı var aslında. bu dediğim tabi web tarafı.

YOHOHOHOHOHO · Bugün 12:21

baldwin' Alıntı:
Bir ürün seç. mesela wordpress veya joomla. tabi bunlar büyük hedefler. örneğin kütüphane yönetim sistemi. mesela gittin kütüphane yönetim sisteminin arama ksımınad RXSS buldun. sonra sayfanın kaynak kodlarında veya aşağı kısmında hangi Firma tarafından yapıldığı genelde yazar. o firmanın referanslar kısmında yaptığı diğer başka web sitelerinde de dene. birden fazla sitede o RXSS tespit edersen ilgili yerlere bildirip CVE alıyorsun. global çapta kullanılan bir ürün seçip o ürün üzerinde zafiyet taraması yapıyorsun. Basit bir mantığı var aslında. bu dediğim tabi web tarafı.

sağol abi açıkladığın için

Ara

Ara

CVE NASIL BULUNUR

YOHOHOHOHOHO

baldwin

YOHOHOHOHOHO