Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
-
Microsoftta Bulduğum SSTI Zafiyeti
Sadece SSTİ payloadı denemedim. XSS için saatlerimi harcadım ama bi türlü wafı bypass edemedim. LFİ denedim yemedi. Yani belli bir silsile ile ilerliyorum.- baldwin
- Posta #7
- Forum: Web Güvenlik Açıkları
-
Microsoftta Bulduğum SSTI Zafiyeti
Merhaba dostlarım Microsoftta bulduğum SSTI (Server-Side Template Injection) zafiyetini sizinle paylaşmak istedim. Açık bugün kapatıldı henüz taze taze :D Gerekli testlerimi yaptım site temiz çıkınca sizinle de artık paylaşabilirim diye düşündüm. Ekran görüntüleri ve video kaydı ekledim. İkinci...- baldwin
- Konu
- Cevaplar: 9
- Forum: Web Güvenlik Açıkları
-
Ne yapacağını bilememek
ilgili youtube videolarımdan bakış açısından bahsediyorum aslında. Sitelere nası yaklaştığım hangi teknolojileri kullanarak sörf yaptığımı. Vaktiniz olursa inceleyin. XSS için urleleri süzüyorum potansiyel xss linkleri manuel deniyorum(sitede waf var ise) waf yok ise dalfoxa veriyorum- baldwin
- Posta #9
- Forum: Destek Talepleri
-
Ne yapacağını bilememek
Zor olan bir hedef seçtiğimde ben aynı durumu yaşıyorum. Zor hedefte bug bulsam bile duplicate çıkıyor. Bu tarz durumlarda geçici olarak hedef değiştiriyorum daha sonra tekrar o hedefe geri dönüyorum. Şahsen faydasını görüyorum tavsiye ederim.- baldwin
- Posta #6
- Forum: Destek Talepleri
-
Recon yapamayan Pentest de yapamaz
Eline sağlık çok sağlam olmuş sabitlik konu- baldwin
- Posta #8
- Forum: Recon & Asset Discovery
-
Template injection alert() çalıştıramamak HELP!!!!
Dostum sitede SSTİ bulmuşsun alert almaya çalşyorsun. RCE denesene direk. ne yapacan alerti. kritik seviyede açık bulmuşsun işte- baldwin
- Posta #3
- Forum: Destek Talepleri
-
Herkese iyi günler bi sorunum var....
standart assets dosyaları herhangi bir impactı yok o yüzden uygulanamaz olarak raporunu kapatacaklardır. Ama şöyle bişey assets klasörü açıksa başka hassas dizinler de açık olabilir. o Hassas kısımları bulmaya çalış.- baldwin
- Posta #5
- Forum: Destek Talepleri
-
-
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Eline sağlık beğendim etkili gözüküyor. canlı ortamda test etmek lazım :)- baldwin
- Posta #7
- Forum: Destek Talepleri
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Maşallah en ince ayrıntıyı düşünmüşsünüz. Bu özelliklere sahipse gerçekten faydalı- baldwin
- Posta #5
- Forum: Destek Talepleri
-
WP-Hunter: WordPress Eklenti/Tema Güvenlik Tarayıcı – 50 Star Hedefindeyiz!
İlgi çekici gözüküyor test edeceğim teşekkürler- baldwin
- Posta #3
- Forum: Topluluk Tool’ları
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
hocam emeğine sağlık aslında aracın bir tanıtım videosu gelse güzel olur. False positive kısmına dikkat ettiniz mi? oto araçların çoğunda bu problem var. Bende şuan kapsamlı bir araç geliştiriyorum en önceliğim false positiveler.- baldwin
- Posta #2
- Forum: Destek Talepleri
-
Manuel SQL Injection’dan Admin Ele Geçirmeye | SQLite İstismarı, Hash Analizi ve Cookie Manipülasyonu
Emeğine sağlık ozan hocam- baldwin
- Posta #2
- Forum: Web Güvenlik Açıkları
-
Android Pentest Sürecini Hızlandırın: ATOOL v1.0 + Manuel Doğrulama Teknikleri
emeğine sağlık- baldwin
- Posta #3
- Forum: Recon & Asset Discovery
-
-
Herkese merhaba
para ve eğlenme bug bounty de var fakat diğer yönler daha ağırlıklı :D sinir krizleri yaşama gibi. sende çalışan pocun triyaj ekibinde çalışmaması gibi :D Aramıza hoşgeldin- baldwin
- Posta #3
- Forum: Tanışma Alanı