Neler yeni
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

SSTİ BULUP RCE ALAMAMAK

YOHOHOHOHOHO

Usta Avcı
Katılım
11 Ocak 2026
Mesajlar
124
Tepkime puanı
33
Puan
28
Selamlar herkese geçenlerde bulduğum ssti aklımda takıldı severity hakkında bilgisi olan varsa bilgilendirirse sevinirim kısacası şöyle ;


{{7*7}} yazdığımda 49 alabildim ve mesela {% if 1 == 2 %}True{% else %}False{% endif %} , gibi payload kullanıpta `False` veya `True` gibi boolean değerler yada ,

herhangi birşeyin lenght sorgulamasını da yapabiliyorum fakat sanırsam bi sandbox var ve aşamadım RCE çeviremedim , veya herhangi hasssas bir dosyayı da görüntüleyemedim

önceden yaşayan varsa sizce severity ne olur bunun , veya N/A or İnformative kapanırmı bu ?
 
impact yok hocam n/a veriyolar
ssti degilde sstiden alacagin sonuc onemli , ssti yoluyla rce alamiyosan zaten sandbox iyidir bosuna vaktini harcama :)
 
impact yok hocam n/a veriyolar
ssti degilde sstiden alacagin sonuc onemli , ssti yoluyla rce alamiyosan zaten sandbox iyidir bosuna vaktini harcama :)
Katılıyorum MSRC de aynı şekilde raporum N/A kapattılar. Bughane Academy yt kanalında videosu var inceleyebilirsiniz
 
Geri
Üst