herkese iyi akşiamlar şöyle bi url düşünün https://expmle.com/course/python-basics?zn=xss&skip_this=xss bu xss yazdığım iki yerde de reflected xss var zn ve skip_this parametresinde ikisinide ayrı raporladım bunlar geçerli olurmu ayrı ayrı ?
Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
PARDON Bİ SORUNUM DAHA VAR
- Konuyu Başlatan LOLA
- Başlangıç tarihi
- Katılım
- 27 Ocak 2026
- Mesajlar
- 69
- Tepkime puanı
- 36
- Puan
- 18
tek rapor atsan daha iyi olurdu. 
ama triager birlestirir buyuk ihtimal. programa gore biri p4 (hangi program oldugunu bilmedigimden veriyorum bu degeri bazen p5 sayiyolar.) digeri informational olarak kapanir heralde.
ama triager birlestirir buyuk ihtimal. programa gore biri p4 (hangi program oldugunu bilmedigimden veriyorum bu degeri bazen p5 sayiyolar.) digeri informational olarak kapanir heralde.
- Katılım
- 27 Ocak 2026
- Mesajlar
- 69
- Tepkime puanı
- 36
- Puan
- 18
etki de cok onemli tabi. birde suan bilmiyorum ama ayni kod blogunu etkiliyorsa kesinlikle ayni raporda ver bir dahakine. ama sorun olmaz yani 
kolay gelsin...
kolay gelsin...tek rapor atsan daha iyi olurdu.
sağol hocam aslında ilk bug ondan dolayı böyle raporu bile nasıl atcamı bilmiyordum yardım alarak attım , teşekkürler yinedeetki de cok onemli tabi. birde suan bilmiyorum ama ayni kod blogunu etkiliyorsa kesinlikle ayni raporda ver bir dahakine. ama sorun olmaz yani
- Katılım
- 27 Ocak 2026
- Mesajlar
- 69
- Tepkime puanı
- 36
- Puan
- 18
Ooo hayırlı uğurlu olsun.. Başarıların daim olsun dostum
sağolasın dostum seninde , eksik olmaOoo hayırlı uğurlu olsun.. Başarıların daim olsun dostum
alert aldım xss yazısını sadece hangi bölümlerinde xss çalışıyor manasında göstermek için yazdım
.
dsaıodajksdnjskaknjda payloada şaşırırsın "><script>alert(1)</script>
ilk defa gordum nereden buldun jdhdhshs
dlasndksa
- Katılım
- 2 Ocak 2026
- Mesajlar
- 18
- Tepkime puanı
- 18
- Puan
- 3
Eğer zn ve skip_this parametreleri ayrı ayrı tetiklenebiliyor, yani her biri tek başına XSS’e sebep oluyorsa, teknik olarak iki farklı giriş noktasıdır. Bu durumda ayrı ayrı raporlanabilir.
Ama pratikte çoğu program bunu aynı zafiyetin farklı parametrelerdeki yansıması olarak değerlendirir ve tek issue altında birleştirmek ister. Özellikle etki aynıysa (örneğin ikisi de reflected XSS ve aynı seviyede impact üretiyorsa) genelde duplicate sayılmaz ama tek rapor olarak konsolide edilir.
En sağlıklısı:
Tek rapor açıp içinde “Affected Parameters: zn, skip_this” şeklinde belirtmek.
Hem daha profesyonel durur hem de triage tarafında gereksiz sürtüşme yaşamazsın.
xss burp suitte çalışıyor fakat normal url ile çalışmıyor hocam basmıyor link olarak aldığımdaEğer zn ve skip_this parametreleri ayrı ayrı tetiklenebiliyor, yani her biri tek başına XSS’e sebep oluyorsa, teknik olarak iki farklı giriş noktasıdır. Bu durumda ayrı ayrı raporlanabilir.
Ama pratikte çoğu program bunu aynı zafiyetin farklı parametrelerdeki yansıması olarak değerlendirir ve tek issue altında birleştirmek ister. Özellikle etki aynıysa (örneğin ikisi de reflected XSS ve aynı seviyede impact üretiyorsa) genelde duplicate sayılmaz ama tek rapor olarak konsolide edilir.
En sağlıklısı:
Tek rapor açıp içinde “Affected Parameters: zn, skip_this” şeklinde belirtmek.
Hem daha profesyonel durur hem de triage tarafında gereksiz sürtüşme yaşamazsın.