Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Analiz Insecure File Upload to Stored XSS via PDF, SVG

  • Konuyu Başlatan Konuyu Başlatan EFETR
  • Başlangıç tarihi Başlangıç tarihi
Oturum açmamış biri senin attığın linke tıklayınca yine alert alıyor muydu hocam ?
 
İyice raporlara çöküp açığı kapatıyorlar. Bug Bounty Yardımlaşma Derneği kuralım böyle olmuyor .d insanların o kadar emeğine yazık cidden. Sonra da siyah şapka tarafına geçince de vay efendim verilerimiz sızdırılmış bla bla bla. Emeğine sağlık.
 
anonymous' Alıntı:
Oturum açmamış biri senin attığın linke tıklayınca yine alert alıyor muydu hocam ?
Genişletmek için tıkla ...
evet alıyordu fakat download butonuna basıp açılan linkin sonunda hesabıma ait jwt token vardı ve süresi olduğu için 3-5 saat sonunda deaktif oluyordu ama rapordu bunu belirttim ve videoyu da raporda gönderdim
 
Son düzenleme:
EFETR' Alıntı:
evet alıyordu fakat download butonuna basıp açılan linkin sonunda hesabıma ait jwt token vardı ve süresi olduğu için 3-5 süre sonunda deaktif oluyordu ama rapordu bunu belirttim ve videoyu da raporda gönderdim
Genişletmek için tıkla ...
Geçmiş olsun hocam. Bug bountynin en kötü yanı bu kısım herhalde. Bununla ilgili bir çalışma başlatırsa devrim yapmış olur. Bu tarz raporları ve kişileri sahiplenen kimse yok maalesef. garibimler seslerini de çıkaramıyorlar. @baldwin
 
anonymous' Alıntı:
Geçmiş olsun hocam. Bug bountynin en kötü yanı bu kısım herhalde. Bununla ilgili bir çalışma başlatırsa devrim yapmış olur. Bu tarz raporları ve kişileri sahiplenen kimse yok maalesef. garibimler seslerini de çıkaramıyorlar. @baldwin
Genişletmek için tıkla ...
Evet malesef öyle. Bu gidişle zaten bug bounty sektörü biticek gibi AI botları alıyor artık bu sektörü de bizim günlerce öğrendiğimiz yöntemleri vs. dakikalar içinde deneyip açıkları buluyorlar rapor oluşturuyorlar :(
 
selamin aleykum, whatsapp qrubuna nasil katilabilirim? sorgu gonderdim ama yanit yok
 
pdf dosyaları tarayıcılar tarafından sandbox ortamında render edildiği için klasik xss vektörleri çalışmaz dom erişimi ve cookie extraction mümkün değildir ancak svg gibi html xml tabanlı dosyalar yanlış content type ile veya inline render edildiğinde javascript execution mümkün olur bu nedenle yüklenen dosyanın nasıl basıldığı önemli videoda göremedim keşke cookie çekmeyi deneseydin yinede eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst