- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, XSS zafiyetlerinde kullanılan payload’ların, filtre aşma yaklaşımlarının ve bypass tekniklerinin analiz edilmesi amacıyla oluşturulmuştur.
Amaç; ezber payload dağıtmak değil, nasıl düşünüldüğünü, neden çalıştığını ve hangi koşullarda işe yaradığını öğretmektir.
Bu nedenle paylaşımların sorumlu, açıklayıcı ve etik olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; ezber payload dağıtmak değil, nasıl düşünüldüğünü, neden çalıştığını ve hangi koşullarda işe yaradığını öğretmektir.
Bu nedenle paylaşımların sorumlu, açıklayıcı ve etik olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Yetkili ve izinli hedeflere ait çalışmalar paylaşılmalıdır
Bu bölümde paylaşılan tüm çalışmalar:
Bug bounty programı
VDP kapsamı
Açık izin verilmiş test ortamları
üzerinde yapılmış olmalıdır.
İzinsiz veya gerçek kullanıcıları etkileyebilecek testlere ait içerikler yasaktır.
Bug bounty programı
VDP kapsamı
Açık izin verilmiş test ortamları
üzerinde yapılmış olmalıdır.
İzinsiz veya gerçek kullanıcıları etkileyebilecek testlere ait içerikler yasaktır.
Payload paylaşımı bağlam içinde yapılmalıdır
Tek başına, bağlamsız payload listeleri paylaşılması uygun değildir.
Paylaşımlarda mümkün olduğunca:
Payload’ın hangi bağlamda çalıştığı
Hangi filtreden veya CSP’den geçebildiği
Neden işe yaradığı
açıklanmalıdır.
Ezber payload dump’ları bu bölümün amacı değildir.
Paylaşımlarda mümkün olduğunca:
Payload’ın hangi bağlamda çalıştığı
Hangi filtreden veya CSP’den geçebildiği
Neden işe yaradığı
açıklanmalıdır.
Ezber payload dump’ları bu bölümün amacı değildir.
Canlı sistemleri birebir hedef alan payload’lar yasaktır
Aşağıdaki içeriklerin paylaşımı uygun değildir:
Belirli bir canlı siteye özel payload
Doğrudan kopyalanıp çalıştırılabilecek saldırı zincirleri
Aktif istismara yönlendiren örnekler
Odak nokta analiz ve mantık olmalıdır.
Belirli bir canlı siteye özel payload
Doğrudan kopyalanıp çalıştırılabilecek saldırı zincirleri
Aktif istismara yönlendiren örnekler
Odak nokta analiz ve mantık olmalıdır.
CSP ve filtre bypass anlatımları kontrollü yapılmalıdır
CSP, WAF veya özel filtre mekanizmalarının aşılması anlatılabilir; ancak:
Tam bypass reçeteleri
Otomatik istismar kombinasyonları
paylaşılmamalıdır.
Anlatım öğretici çerçevede kalmalıdır.
Tam bypass reçeteleri
Otomatik istismar kombinasyonları
paylaşılmamalıdır.
Anlatım öğretici çerçevede kalmalıdır.
Kod ve örneklerde gizlilik sağlanmalıdır
Paylaşılan örneklerde:
Domain
Parametre
Özel endpoint
bilgileri varsa, anonimleştirilmelidir.
Domain
Parametre
Özel endpoint
bilgileri varsa, anonimleştirilmelidir.
Yanıltıcı veya yanlış bilgi yasaktır
Çalışmayan, yanlış yönlendiren veya “her yerde çalışır” gibi genelleme yapan paylaşımlar kabul edilmez.
Yönetim denetim ve müdahale hakkını saklı tutar
Kurallara uymayan içerikler düzenlenebilir, kısıtlanabilir veya kaldırılabilir.
Tekrarlayan ihlallerde forum genel yaptırımları uygulanır.
Not:
XSS payload’ları araç değil, sonuçtur.
Asıl değer, o sonuca nasıl ulaşıldığını anlayabilmektir.
Bughane Academy Yönetimi
Tekrarlayan ihlallerde forum genel yaptırımları uygulanır.
Not:
XSS payload’ları araç değil, sonuçtur.
Asıl değer, o sonuca nasıl ulaşıldığını anlayabilmektir.
Bughane Academy Yönetimi