Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
EFETR kullanıcısının son içeriği
-
Analiz [CVE-2026-4106] WordPress HT Mega < 3.0.7 - Unauthenticated PII Disclosure
*** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ****** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ***- EFETR
- Konu
- Cevaplar: 0
- Forum: Web Güvenlik Açıkları
-
XSS BİLEN BİRİSİNDEN YARDIM LAZIM
rica ederim ne demek bu şekilde birbirimizi bilgilendirirsek platformumuzda kısa sürede büyür inşallah- EFETR
- Posta #9
- Forum: Destek Talepleri
-
XSS BİLEN BİRİSİNDEN YARDIM LAZIM
Bu konu hakkında @baldwin hocamın bilgisi varsa ona da sorabilirsin- EFETR
- Posta #7
- Forum: Destek Talepleri
-
XSS BİLEN BİRİSİNDEN YARDIM LAZIM
şimdi şöyle ki GetDetail verisini alıyoruz o yüzden içeriği çekemiyorsun şuan ki zaafiyet ile raporu kapatırlar yüksek ihtimalle senin bunu verileri çekebileceğin bir impacta çevirmen lazım zafiyetli sitede hesabım , profilim , siparişlerim , adreslerim tarzında kısımların üzerinden denemelisin...- EFETR
- Posta #6
- Forum: Destek Talepleri
-
XSS BİLEN BİRİSİNDEN YARDIM LAZIM
JSONP Hijacking olarak rapor edebilirsin Saldırı seneryosu da şöyle olabilir 1- Kurban senin sitene girer 2- Senin sitendeki o zararlı html kodu anında tetiklenir 3- Kurbanın tarayıcısı kurban zaten example.com giriş yapmış olduğu için kurbanın oturum çerezleriyle birlikte hedef sunucuya gider...- EFETR
- Posta #4
- Forum: Destek Talepleri
-
XSS BİLEN BİRİSİNDEN YARDIM LAZIM
bu zaafiyette Content-Type: application/javascript;charset=UTF-8 böyle olduğu için senin metnini alıp otomatik preformatted text (pre) etiketi içine koyuyor bu yüzden bu zaafiyette kendi tarayıcında çalıştırman lazım localde boş html dosyası aç şu taslağı yapıştır linki düzelt ve çalıştır alert...- EFETR
- Posta #2
- Forum: Destek Talepleri
-
Analiz Insecure File Upload to Stored XSS via PDF, SVG
Evet malesef öyle. Bu gidişle zaten bug bounty sektörü biticek gibi AI botları alıyor artık bu sektörü de bizim günlerce öğrendiğimiz yöntemleri vs. dakikalar içinde deneyip açıkları buluyorlar rapor oluşturuyorlar :(- EFETR
- Posta #6
- Forum: Gerçek Vaka Analizleri
-
Analiz Insecure File Upload to Stored XSS via PDF, SVG
evet alıyordu fakat download butonuna basıp açılan linkin sonunda hesabıma ait jwt token vardı ve süresi olduğu için 3-5 saat sonunda deaktif oluyordu ama rapordu bunu belirttim ve videoyu da raporda gönderdim- EFETR
- Posta #4
- Forum: Gerçek Vaka Analizleri
-
Analiz Insecure File Upload to Stored XSS via PDF, SVG
*** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ****** Gizli metin: Gizli metni görüntülemek için yeterli haklara sahip değilsiniz. Forum başlığını ziyaret edin! ***- EFETR
- Konu
- Cevaplar: 7
- Forum: Gerçek Vaka Analizleri
-
HackerOne VDP programda bulduğum Reflected XSS
tebrik ederim- EFETR
- Posta #3
- Forum: Teşekkür & Takdir Mektupları
-
POST-based Reflected XSS+CSRF+Account Takeover
eline sağlık gülüm- EFETR
- Posta #4
- Forum: Web Güvenlik Açıkları
-
Android Pentest Sürecini Hızlandırın: ATOOL v1.0 + Manuel Doğrulama Teknikleri
eline koluna sağlık- EFETR
- Posta #4
- Forum: Recon & Asset Discovery
-
-
Reflected XSS (Yansıtılmış XSS) Nedir?
eline sağlık gülüm- EFETR
- Posta #2
- Forum: Web Güvenlik Açıkları