Neler yeni
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Analiz React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

  • Konuyu Başlatan Konuyu Başlatan EFETR
  • Başlangıç tarihi Başlangıç tarihi
Eline sağlık, bu açık ilk bulunduğunda 1-2 gün öncesi sabahı güzel bir okuma yapıyordum, o sıralar herkes React dorklarıyla tabii patlatmış her yeri, arkadaşlarıma falan söyledim pek umursamadılar tabii fakat önemli halen çok açık site var.
 
Eline sağlık, bu açık ilk bulunduğunda 1-2 gün öncesi sabahı güzel bir okuma yapıyordum, o sıralar herkes React dorklarıyla tabii patlatmış her yeri, arkadaşlarıma falan söyledim pek umursamadılar tabii fakat önemli halen çok açık site var.
Evet devlet makamları edular ve yakaladığım birkaç gov.tr var onları raporlayacağım, çok dikkat edilmesi gereken bir açık bana göre.
 
eline sağlık hocam, bütün next.js ve react.js kullanan siteler vulnerable mi şuan?
 
hepsi demek saçma oldu çoğunlugu hala zafiyetli mi diye sorsam daha dogru olur heralde
 
hepsi demek saçma oldu çoğunlugu hala zafiyetli mi diye sorsam daha dogru olur heralde
İyi yere değindin hocam konuya eklicektim unutmuşum teşekkürler.
React;
react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack
Açıklı Versionlar
19.0.0, 19.1.0, 19.1.1 ve 19.2.0

Next.js;
15.x Serisi
16.x Serisi
Canary Sürümleri: 14.3.0-canary.77 ve sonrası çıkan tüm canary sürümleri.
Bilinen açıklı versionlar bunlar.
 
güzel ve DETAYLI paylaşım olmuş dostum ellerine sağlık
 
Evet devlet makamları edular ve yakaladığım birkaç gov.tr var onları raporlayacağım, çok dikkat edilmesi gereken bir açık bana göre.
aman aman dikkat :D ahmet birkan abi vardi bir aralar, raporlayinca adami bir kac yil gorememistik piyasada, megerse kodese atmislar. dikkatli olasin. Bu arada konu cok cok cok saglam ellerine saglik
:geek:
 
Geri
Üst