• 30-04-2023, 18:01:12
    #1
    İlk yazan kisilerden bir kaç kişiye web pentest yapacağım.
    Çok detayli bi arastirma olmayacak ve rapor olmayacak nerde buldugumu söyleyecegim sadece.

    Forumdan en az 10 kisiye yapip, rce ssrf ve dolusuyla xss buldum.
    Wordpress sitelere bakmıyorum+
  • 30-04-2023, 18:02:48
    #2
    Pwdec adlı üyeden alıntı: mesajı görüntüle
    İlk yazan kisilerden bir kaç kişiye web pentest yapacağım.
    Çok detayli bi arastirma olmayacak ve rapor olmayacak nerde buldugumu söyleyecegim sadece.

    Forumdan en az 10 kisiye yapip, rce ssrf ve dolusuyla xss buldum.
    Wordpress sitelere bakmıyorum+
    Hmm bir siber güvenlik uzmani olarak dikkatimi çekti demek ki sql pek rastlamıyorsunuz
  • 30-04-2023, 18:04:02
    #3
    ayazbey adlı üyeden alıntı: mesajı görüntüle
    Hmm bir siber güvenlik uzmani olarak dikkatimi çekti demek ki sql pek rastlamıyorsunuz
    Geçen bi sql login bypass buldum. Tabi bildiginiz gibi bypass olan yerde sql injection olur ama ondan başka hayır bulamadım.
  • 30-04-2023, 18:06:43
    #4
    Pwdec adlı üyeden alıntı: mesajı görüntüle
    Geçen bi sql login bypass buldum. Tabi bildiginiz gibi bypass olan yerde sql injection olur ama ondan başka hayır bulamadım.
    Login Bypass kullanılan kodlarda hata olduğu için meydana çıkan bir açık şuan da bile çoğu sitede vardır ben bıraktım tabi önceden baya uğraşırdım zevkliydi
  • 30-04-2023, 18:07:05
    #5
    varsa ben alabilirim
  • 30-04-2023, 18:16:33
    #6
    FinansalOzgurluk adlı üyeden alıntı: mesajı görüntüle
    varsa ben alabilirim
    Pm atabilirsiniz hocam
  • 30-04-2023, 19:23:15
    #7
    Merhaba varsa bir denemek isterim