Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. baldwin

    Baş Belası HTML İnjection...

    Kişiye göre değişir oran elbette sabit değildir. ama genelde html inj bulduğum noktalarda xsste tetikleyebiliyorum.
  2. baldwin

    Vatana Millete Hayırlı Olmayan Zafiyetler 2

    o değilde bunlarda self bulmakta başarı tebrik ederim. bence raporla. Aynı zamanda "Vatana Millete Hayırlı Olmayan Bir Zafiyet Türü" serisi ekstra zevk vermeye başladı :D burpten tetiklenen openredirect kimden gelecek acaba
  3. baldwin

    Baş Belası HTML İnjection...

    Sürekli p5 verilmiyorki. üstelik html inj olan bir yerde yüzde 99 xss te çıkıyor. html inj değersiz değildir. onla neler yapabildiğimizi bilseler. bununla ilgili bir yt videosu çekeceğim önümüzdeki hafta
  4. baldwin

    Selam Arkadaşlar

    Aramıza hoşgeldiniz hocam
  5. baldwin

    Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!

    Bir bilgi sızıntısı göremedim. şuan microsoft üzerinde çalışıyorum. community sublarında bulduğum idor tarzı şeyler de mail-isim-soyisim private bir bilgi değil public oluyor. tasarım gereği mevzusu ise şu CVE-2024-50633 idmi incele ne demek istediğimi anlarsın...
  6. baldwin

    Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!

    bu bilgiler varsa o zaman işin rengi değişir. benim zamanında baktığım publicti
  7. baldwin

    Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!

    yanlış değilsem classdojo da bu durum publicti zaten. ya da tasarım gereği öyleydi bi ara bende bakmıştım o yüzden idordan saymamışlar. Geçmiş olsun.
  8. baldwin

    VATANA MİLLETE HAYRI OLMAYAN ZAFİYETLER

    Vatana millete hayrı olmayan zafiyetler serisini başlattığın için kutlarım shshhshs şimdi açık bulup bi sonuç alamayan bu seriyle paylaşacak :D
  9. baldwin

    sa

    DM den katılım linkini iletiyorum
  10. baldwin

    informative olarak kapatılan IDOR

    Başkasının sepetini görebilmek başlı başına bir zafiyet. triyaj ekipleri aşk acısı çekiyor herhalde
  11. baldwin

    Siber Güvenlikte Başarı: Eğitim Değil Süreç Meselesi

    müfessir misin be kral. Kalemi güçlü nadir adamlardan. Emeğine sağlık
  12. baldwin

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    Başkasının sepetini görebiliyorsan etkiyi artırarak raporla bence
  13. baldwin

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    Gördüğüm kadarıyla klasik xss teknikleri burada çalışmayacaktır. Güzel yakalıyorsun ama hep uçurumun kenarında kalıyorsun :D
  14. baldwin

    XSS İÇİN YARDIM PART BİLMEM KAÇ

    </script><script>alert(1)</script> bunu kullanınca ne hatası alıyorsun ?
  15. baldwin

    Dobivorn SQLi Detector v5.0 - Profesyonel SQL Enjeksiyon Tespit Aracı (WAF Bypass, Risk Skoru, Crawler Desteği)

    Bu tarz araçlar genelde false positive ile dolu olur. Bu tarz araçlar geliştirirken en çok false positive aşaması üzerinde çalışmak gerekir. Emeğinize sağlık
  16. baldwin

    Dobivorn XSS Hunter v5.0 - False-positive azaltımlı, WAF bypass odaklı XSS tarayıcı

    Emeğine sağlık inceleyeceğim fakat programdan birkaç görsel github arayüzüne ekleseniz çok daha iyi olur
  17. baldwin

    Merhabalar..

    Merhaba foruma hoşgeldiniz. Aİ destekli ajanlarınızı oluşturmanız lazım. Ayak uyduranlarda sorun olmayacak fakat Aİ hız açısından gerekli. full manuel çalışanlar problem yaşayacak bence. Ben kendim full manuel çalşyordum şuan yarı otonom kısma geçtim
  18. baldwin

    Hackeronedaki 2 ci ve 3 cü raporum.

    şikayet etsende değişen hiç bişey olmaz triyaj ekibinin yanında olurlar.
  19. baldwin

    XSS İÇİN YARDIM PART 2

    test123 alerti bozuyor yorum satırına almayı denedin mi hiç ? "-alert(1)// bu tarz mesela. hedefi özelden atarsan test edebilirim.
  20. baldwin

    XSS İÇİN YARDIM PART 2

    </scripT><sCrIpT>alert(1)</sCrIpT> </script><script>alert(1)</script> bu ikisini deneyip kaynak kodu ss atar mısın? son olarak bu: %EF%BC%82-alert(1)-%EF%BC%82
Geri
Üst