Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. Y

    XSS İÇİN YARDIM BİLMEM KAÇ

    HERKESE MERHABA İYİ BİR HAFTA SONU DİLEĞİ İLE Bİ WEB SİTESİ DÜŞÜNÜN q parametresine ne girersem gireyim javascript obje içine yazıyor örnek ; BUNU --> https://example.com/search?q=test123</script> ŞUNA ÇEVİRİYOR ; "test123":"<\/script>"; Fakat atıyorum </html> bunu denediğimde...
  2. Y

    VATANA MİLLETE HAYRI OLMAYAN ZAFİYETLER

    Bİ HİKAYE ANLATMAK İSTERİM. Geçen günlerde başıma şöyle bişi geldi xiaomi üzerinde zafiyet arıyorum neyse , farklı 2 domain gözüme kestim 1. domainde cors hatası 2. html injection (HİÇBİR ESPİRİSİ OLMAYAN) 1. domain request response , gelen giden paketlere bakarken sadece arama yerinde...
  3. Y

    informative olarak kapatılan IDOR

    Herkese iyi akşamlar aklımda birşey takıldı bunun için buraya yazmak istedim Geçen günlerde bi uygulamada alışveriş sepetinin session id değerini değiştirerek başkasının sepetine hem ulaşıp hemde ürünlerinin sayısını arttırabiliyordum. ( CARD İD VE NORMAL İD DEĞERLERİNİ DE GÖREBİLİYORDUM...
  4. Y

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    HERKESE MERHABA ŞÖYLE Bİ PAYLOADIM VAR ;jaVasCript:/*-/*`/*\/*"/**/(/*%20*/alert(1)%20)//%0D%0A%0D%0Aalert(1);alert(1)*/onload(1)//*/test123"</script> FAKAT JAVASCRİPT SYNTAX ERROR VERDİĞİ İÇİN AŞŞAĞIDAKİ FOTOĞRAFAKİ GİBİ ALERT YAZSA BİLE ÇALIŞMIYOR KODUM ; SADECE YORUM SATIRINA ALABİLİYORUM...
  5. Y

    XSS İÇİN YARDIM PART 2

    HERKESE SELAM --------https://EXAMPLE.com/s/?language=en_US&body=XSS KISACA ÖZET GEÇİYORUM Bİ PARAMETRE VAR ADI BODY ADINDA SİTE İÇİNDE HERHANGİ BİR URL SONUNA KOYDUĞUMDA SİTE BEMBEYAZ OLUYOR VE KAYNAK KODUNA BAKTIĞIMDA İSE JAVASCRİPT OBJE İÇİNE YANSITIYOR ----- ÖRNEK ; fakat şöyle bi...
  6. Y

    HACKERONE VDP DE BULDUĞUM XSS PART 2

    https://www.example.com/stories/what-is-active-noise-cancellation?srsltid=AfmBOorayPsP6Yg73uPvPrjvppRbawi8cBLeWGnCC06MVnzQul2CSRNe DİYE Bİ URL VAR ELİMİZDE FAKAT RECON KISMINDA ŞÖYLE BİŞİ GÖRMÜŞTÜM ; https://www.example.com/stories?page=10 ACABA DEDİM Kİ BU PAGE PARAMETRESİNİ YUKARDAKİ LİNKİN...
  7. Y

    XSS BİLEN BİRİSİNDEN YARDIM LAZIM

    example.com/app/shop/jsonp?k=test&m=Product&a=GetDetail&p={"gid":103670}&_=1741758259069&callback=XSS &callback parametresine ne yazarsam yazıyım javascript olarak sayfaya <pre> tagı içerisine text olarak kaydediyor şöyle BU ARADA CONTENT TYPE Content-Type...
  8. Y

    HackerOne VDP programda bulduğum Reflected XSS

    https://example.com/search/node?keys= ((zafiyetli alan )) Zafiyetli alana klasik bi xss araması yaptım örnek : "><test123 gibi , amacım küçük büyük işaretlerini çift tırnak tek tırnak , sayfa kaynak koduna encode ediyormu etmiyormu diye bakmak (( klasik yöntem )) Bazen xss denerken baya bi...
  9. Y

    XSS BURP DE ÇALIŞIYOR FAKAT BURPDEN ALDIĞIM URL İLE ÇALIŞMIYOR

    hocam s.a parametreyi burp ile yakalıyorum repeater ile deniyorum alert geliyor fakat tıklanılabilir url yaparken encode ediyor, napmalıyım bilen varmı ?
  10. Y

    Ne yapacağını bilememek

    özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?
  11. Y

    Template injection alert() çalıştıramamak HELP!!!!

    beyler sa sitenin birinde template injection var {7*7} 49 dönüyor fakat alert hiçbir zaman çalıştıramıyorum promt veya confirm de bilgisi olan varmı ,
  12. Y

    PARDON Bİ SORUNUM DAHA VAR

    herkese iyi akşiamlar şöyle bi url düşünün https://expmle.com/course/python-basics?zn=xss&skip_this=xss bu xss yazdığım iki yerde de reflected xss var zn ve skip_this parametresinde ikisinide ayrı raporladım bunlar geçerli olurmu ayrı ayrı ?
  13. Y

    Herkese iyi günler bi sorunum var....

    bug bounty yaparken şöyle bişiyle karşılaştım https://subdomain.example.com/assets dosyalarına rahatlıkla girilebiliyordu ve içinde javascript dosyaları vs var sunucu (Apache/2.4.58 (Ubuntu) kullanılıyor bunu bilgi ifşası olarak raporladım sizce doğrumu yaptım yoksa bu raporlanmıcak bişimi
Geri
Üst