Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
baldwin kullanıcısının son içeriği
-
Baş Belası HTML İnjection...
Kişiye göre değişir oran elbette sabit değildir. ama genelde html inj bulduğum noktalarda xsste tetikleyebiliyorum.- baldwin
- Posta #9
- Forum: Gerçek Vaka Analizleri
-
Vatana Millete Hayırlı Olmayan Zafiyetler 2
o değilde bunlarda self bulmakta başarı tebrik ederim. bence raporla. Aynı zamanda "Vatana Millete Hayırlı Olmayan Bir Zafiyet Türü" serisi ekstra zevk vermeye başladı :D burpten tetiklenen openredirect kimden gelecek acaba- baldwin
- Posta #4
- Forum: Gerçek Vaka Analizleri
-
Baş Belası HTML İnjection...
Sürekli p5 verilmiyorki. üstelik html inj olan bir yerde yüzde 99 xss te çıkıyor. html inj değersiz değildir. onla neler yapabildiğimizi bilseler. bununla ilgili bir yt videosu çekeceğim önümüzdeki hafta- baldwin
- Posta #7
- Forum: Gerçek Vaka Analizleri
-
-
Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!
Bir bilgi sızıntısı göremedim. şuan microsoft üzerinde çalışıyorum. community sublarında bulduğum idor tarzı şeyler de mail-isim-soyisim private bir bilgi değil public oluyor. tasarım gereği mevzusu ise şu CVE-2024-50633 idmi incele ne demek istediğimi anlarsın...- baldwin
- Posta #6
- Forum: Gerçek Vaka Analizleri
-
Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!
bu bilgiler varsa o zaman işin rengi değişir. benim zamanında baktığım publicti- baldwin
- Posta #5
- Forum: Gerçek Vaka Analizleri
-
Bir IDOR Vakası | Kritik Bilgi İçermiyor Diye Red Yedik!
yanlış değilsem classdojo da bu durum publicti zaten. ya da tasarım gereği öyleydi bi ara bende bakmıştım o yüzden idordan saymamışlar. Geçmiş olsun.- baldwin
- Posta #2
- Forum: Gerçek Vaka Analizleri
-
VATANA MİLLETE HAYRI OLMAYAN ZAFİYETLER
Vatana millete hayrı olmayan zafiyetler serisini başlattığın için kutlarım shshhshs şimdi açık bulup bi sonuç alamayan bu seriyle paylaşacak :D- baldwin
- Posta #3
- Forum: Gerçek Vaka Analizleri
-
-
informative olarak kapatılan IDOR
Başkasının sepetini görebilmek başlı başına bir zafiyet. triyaj ekipleri aşk acısı çekiyor herhalde- baldwin
- Posta #2
- Forum: Destek Talepleri
-
Siber Güvenlikte Başarı: Eğitim Değil Süreç Meselesi
müfessir misin be kral. Kalemi güçlü nadir adamlardan. Emeğine sağlık- baldwin
- Posta #2
- Forum: Mentorluk & Yol Haritası
-
XSS İÇİN YARDIM PART BİLMEM KAÇ
Başkasının sepetini görebiliyorsan etkiyi artırarak raporla bence- baldwin
- Posta #9
- Forum: XSS Payload & Bypass Teknikleri
-
XSS İÇİN YARDIM PART BİLMEM KAÇ
Gördüğüm kadarıyla klasik xss teknikleri burada çalışmayacaktır. Güzel yakalıyorsun ama hep uçurumun kenarında kalıyorsun :D- baldwin
- Posta #6
- Forum: XSS Payload & Bypass Teknikleri
-
XSS İÇİN YARDIM PART BİLMEM KAÇ
</script><script>alert(1)</script> bunu kullanınca ne hatası alıyorsun ?- baldwin
- Posta #2
- Forum: XSS Payload & Bypass Teknikleri
-
Dobivorn SQLi Detector v5.0 - Profesyonel SQL Enjeksiyon Tespit Aracı (WAF Bypass, Risk Skoru, Crawler Desteği)
Bu tarz araçlar genelde false positive ile dolu olur. Bu tarz araçlar geliştirirken en çok false positive aşaması üzerinde çalışmak gerekir. Emeğinize sağlık- baldwin
- Posta #2
- Forum: Topluluk Tool’ları