Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.

Arama sonuçlarınız

Analiz [CVE-2026-4106] WordPress HT Mega < 3.0.7 - Unauthenticated PII Disclosure

*** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ****** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ***
- EFETR
- Konu
- 12 Nisan 2026
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
XSS BİLEN BİRİSİNDEN YARDIM LAZIM

rica ederim ne demek bu şekilde birbirimizi bilgilendirirsek platformumuzda kısa sürede büyür inşallah
- EFETR
- Posta #9
- 30 Mart 2026
- Forum: Destek Talepleri
XSS BİLEN BİRİSİNDEN YARDIM LAZIM

Bu konu hakkında @baldwin hocamın bilgisi varsa ona da sorabilirsin
- EFETR
- Posta #7
- 30 Mart 2026
- Forum: Destek Talepleri
XSS BİLEN BİRİSİNDEN YARDIM LAZIM

şimdi şöyle ki GetDetail verisini alıyoruz o yüzden içeriği çekemiyorsun şuan ki zaafiyet ile raporu kapatırlar yüksek ihtimalle senin bunu verileri çekebileceğin bir impacta çevirmen lazım zafiyetli sitede hesabım , profilim , siparişlerim , adreslerim tarzında kısımların üzerinden denemelisin...
- EFETR
- Posta #6
- 30 Mart 2026
- Forum: Destek Talepleri
XSS BİLEN BİRİSİNDEN YARDIM LAZIM

JSONP Hijacking olarak rapor edebilirsin Saldırı seneryosu da şöyle olabilir 1- Kurban senin sitene girer 2- Senin sitendeki o zararlı html kodu anında tetiklenir 3- Kurbanın tarayıcısı kurban zaten example.com giriş yapmış olduğu için kurbanın oturum çerezleriyle birlikte hedef sunucuya gider...
- EFETR
- Posta #4
- 30 Mart 2026
- Forum: Destek Talepleri
XSS BİLEN BİRİSİNDEN YARDIM LAZIM

bu zaafiyette Content-Type: application/javascript;charset=UTF-8 böyle olduğu için senin metnini alıp otomatik preformatted text (pre) etiketi içine koyuyor bu yüzden bu zaafiyette kendi tarayıcında çalıştırman lazım localde boş html dosyası aç şu taslağı yapıştır linki düzelt ve çalıştır alert...
- EFETR
- Posta #2
- 30 Mart 2026
- Forum: Destek Talepleri
Analiz Insecure File Upload to Stored XSS via PDF, SVG

Evet malesef öyle. Bu gidişle zaten bug bounty sektörü biticek gibi AI botları alıyor artık bu sektörü de bizim günlerce öğrendiğimiz yöntemleri vs. dakikalar içinde deneyip açıkları buluyorlar rapor oluşturuyorlar :(
- EFETR
- Posta #6
- 29 Mart 2026
- Forum: Gerçek Vaka Analizleri
Analiz Insecure File Upload to Stored XSS via PDF, SVG

evet alıyordu fakat download butonuna basıp açılan linkin sonunda hesabıma ait jwt token vardı ve süresi olduğu için 3-5 saat sonunda deaktif oluyordu ama rapordu bunu belirttim ve videoyu da raporda gönderdim
- EFETR
- Posta #4
- 29 Mart 2026
- Forum: Gerçek Vaka Analizleri
Analiz Insecure File Upload to Stored XSS via PDF, SVG

*** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ****** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ***
- EFETR
- Konu
- 29 Mart 2026
- Cevaplar: 7
- Forum: Gerçek Vaka Analizleri
HackerOne VDP programda bulduğum Reflected XSS

tebrik ederim
- EFETR
- Posta #3
- 26 Mart 2026
- Forum: Teşekkür & Takdir Mektupları
POST-based Reflected XSS+CSRF+Account Takeover

eline sağlık gülüm
- EFETR
- Posta #4
- 17 Şubat 2026
- Forum: Web Güvenlik Açıkları
Android Pentest Sürecini Hızlandırın: ATOOL v1.0 + Manuel Doğrulama Teknikleri

eline koluna sağlık
- EFETR
- Posta #4
- 10 Şubat 2026
- Forum: Recon & Asset Discovery
o_O

o_O
- EFETR
- Profil mesaj yorumu
- 3 Şubat 2026
çok yakışıklı adam :love:

çok yakışıklı adam :love:
- EFETR
- Profil mesajları
- 3 Şubat 2026
Reflected XSS (Yansıtılmış XSS) Nedir?

eline sağlık gülüm
- EFETR
- Posta #2
- 2 Şubat 2026
- Forum: Web Güvenlik Açıkları
Tek Bir Mutation’dan Tüm Servisin Çökmesine: Bir GraphQL DoS Hikayesi

güzel bir konu eline sağlık hocam
- EFETR
- Posta #3
- 30 Ocak 2026
- Forum: Adım Adım Write-up’lar
Analiz React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

İyi yere değindin hocam konuya eklicektim unutmuşum teşekkürler. React; react-server-dom-webpack react-server-dom-parcel react-server-dom-turbopack Açıklı Versionlar 19.0.0, 19.1.0, 19.1.1 ve 19.2.0 Next.js; 15.x Serisi 16.x Serisi Canary Sürümleri: 14.3.0-canary.77 ve sonrası çıkan tüm canary...
- EFETR
- Posta #6
- 26 Ocak 2026
- Forum: Web Güvenlik Açıkları
Analiz React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

Evet devlet makamları edular ve yakaladığım birkaç gov.tr var onları raporlayacağım, çok dikkat edilmesi gereken bir açık bana göre.
- EFETR
- Posta #3
- 26 Ocak 2026
- Forum: Web Güvenlik Açıkları
Analiz React2Shell (CVE-2025–55182) Gerçek Hedefe Uygulamalı Sızma Testi

*** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ***
- EFETR
- Konu
- 26 Ocak 2026
- Cevaplar: 8
- Forum: Web Güvenlik Açıkları