MERHABA HACKİNG KONUSUNDA ARTIK BİLGİSAYARA VE EXTRA BİR KOD YAZMAYA YADA HERHANGİ BİRŞEY YAPMANIZA GEREK YOK SADECE HEDEF YAZ BUTONA TIKLA GERİSİNİ UYGULAMA YAPSIN
BUGÜN SİZLERE WEB HACKİNG PENETRASYON BUG BOUNTY İÇİN KULLANABİLECEĞİNİZ BİR ANDROİD MOBİL UYGULAMAYI TANITACAĞIM TELEFON TABLET...
Adamın ismi onur listesinde 2. Sıraya eklenmiş . 45000$ ödül almış bonus olarak da 4500$ daha vermişler .
(45000$ Bounty And 4500 $ Bonus) From Facebook.
Açığı detaylıca açıklamış . Birkaç hintli kanal da bununla alakalı video paylaşmış . WhiteHat listesi 2. Sırada ismi ve Twitter da hesabı var .
Selamlar bugün sizlere bWAPP test ortamını kullanarak bir açık türü göstereceğim.
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Merhabalar arkadaşlar,
Ben web alanında kendimi geliştirmek istiyorum. Bunun için php öğrenmeye başlamıştım, baya bir mesafe kat ettim fakat php öğrenmenin bug bounty konusunda çok önemli olmadığını öğrendim.
Daha sonra JavaScript ve Python hakkında düşündüm. Ben işin temellerini öğrenerek...
Baktım bu kategori ölü bende şenlendireyim dedim.
Bu ne işe yarar derseniz bir işe girecekseniz cv nizw ekleyebilirsiniz.
İlk olarak açık bulduğumuz sitenin bug bounty kapsamında bir programı var mı ona bakalım. Ben Avrupa Birliğinde bir açık buldum ve bildirmek istiyorum hemen google amcaya...
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss}...