Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. Y

    informative olarak kapatılan IDOR

    aaaa şimdi anladım , doğru diyon +1
  2. Y

    informative olarak kapatılan IDOR

    anlamadım
  3. Y

    informative olarak kapatılan IDOR

    valla abi de ne diyim sağlık olsun medium veya twitterden da bunların daha kötüsünü görmüştüm. raporu kapatan triyaj ; h1_analyst_geralt
  4. Y

    informative olarak kapatılan IDOR

    Herkese iyi akşamlar aklımda birşey takıldı bunun için buraya yazmak istedim Geçen günlerde bi uygulamada alışveriş sepetinin session id değerini değiştirerek başkasının sepetine hem ulaşıp hemde ürünlerinin sayısını arttırabiliyordum. ( CARD İD VE NORMAL İD DEĞERLERİNİ DE GÖREBİLİYORDUM...
  5. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    inanç görünmeyene inanmaktır görünmeyene inanırsan başkalarının görmediklerini görürsün :D
  6. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    abi özele bakabilirmisin
  7. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    birgün hepsini aşacağım :D bende şans olsa bulduğum IDOR bile rapor edemedim dnasdnas sitede hala IDOR var :D
  8. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    ahahahahha abi buna benzer 5 veya 4 link daha var
  9. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    fakat javascript syntax bozduğumda sadece yorum satırıcını çalştırabiliyorum alert çalışmıyor hiçbişi çalışmıyor sadece geri kalanı yorum satırı olarak kalıyor hatta html form var oda görünmüyor
  10. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    böyle abi
  11. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    hiçbirşey abi çünkü encode ediyor html ">< bunları
  12. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    HERKESE MERHABA ŞÖYLE Bİ PAYLOADIM VAR ;jaVasCript:/*-/*`/*\/*"/**/(/*%20*/alert(1)%20)//%0D%0A%0D%0Aalert(1);alert(1)*/onload(1)//*/test123"</script> FAKAT JAVASCRİPT SYNTAX ERROR VERDİĞİ İÇİN AŞŞAĞIDAKİ FOTOĞRAFAKİ GİBİ ALERT YAZSA BİLE ÇALIŞMIYOR KODUM ; SADECE YORUM SATIRINA ALABİLİYORUM...
  13. Y

    Hackeronedaki 2 ci ve 3 cü raporum.

    düz yazdığın içindir belkide bilmiyom
  14. Y

    Hackeronedaki 2 ci ve 3 cü raporum.

    kanka yazığın çoğu şeyi anlamadım sadece anladığım kadarına cevap verdim
  15. Y

    Hackeronedaki 2 ci ve 3 cü raporum.

    admin aktivitelerinin olduğu sayfa vardı ne yaptıklarını görüyordum adlarını da adamlar informative kapattı
  16. Y

    Hackeronedaki 2 ci ve 3 cü raporum.

    xss kritik bi açık olmasada bunun gibi şeyler mesela en düşük açık olarak redirect olabilir
  17. Y

    Hackeronedaki 2 ci ve 3 cü raporum.

    knk bence programların kurallarını oku bazı programlar elle tutulur bişiler ister , dom xss kabul etmeyen program bile gördüm ve bunun gibi raporladığın şeylere ya n/a yada informative girerler bug için programa tam anlamıyla zarar vermen lazım mesela xss gibi cookie çalabilirsin yada javascript...
  18. Y

    XSS İÇİN YARDIM PART 2

    baksana abi böyle ne girersem giriyim algılamıyor // de denedim
  19. Y

    XSS İÇİN YARDIM PART 2

    attım abi
  20. Y

    XSS İÇİN YARDIM PART 2

    önceki payloadı benim denediğim gibi kapıyor abi
Geri
Üst