HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Merhaba dostlar artık bu konu ile bir başlangıç yaparak metin2 "p" sunuculara ait tüm sitelerde genel analiz yaparak güvenlik açıklarını burada paylaşacağım.
Bu sunucuların sahibi olan Çağrı Tekir isimli kişinin destek ekibinden birisi olan jr.Okan isimli arkadaşla iletişime geçtim kendinisine web sitenizde bulunan güvenlik açıklarıyla alakalı bug bounty başlığı altında ödül programınız varmı diye sordum evet gösterirsen ödül verilir dedi kendisi konuşamlarıda eklerim aşağıda buyrun açığa geçelim
İşlemin Açıklaması: Başka kullanıcıların destek taleplerine onların adına mesaj gönderebiliyorum
Site analizi ardından destek talebi bölümünde bulunan mesajlaşma kısmındaki burp suite denemelerimde başarılı oldum.
Farklı kullanıcı adına gönderilen request;
Bu requestin ardından dönen sonuç;
Buda ismini geçirdiğim şahısla geçen konuşmalar;
Burada sunucudan atılıp konuşmayı kesiyorlar
Açığın video kaydınıda paylaşayım;
Bu sunucuların sahibi olan Çağrı Tekir isimli kişinin destek ekibinden birisi olan jr.Okan isimli arkadaşla iletişime geçtim kendinisine web sitenizde bulunan güvenlik açıklarıyla alakalı bug bounty başlığı altında ödül programınız varmı diye sordum evet gösterirsen ödül verilir dedi kendisi konuşamlarıda eklerim aşağıda buyrun açığa geçelim
İşlemin Açıklaması: Başka kullanıcıların destek taleplerine onların adına mesaj gönderebiliyorum
Site analizi ardından destek talebi bölümünde bulunan mesajlaşma kısmındaki burp suite denemelerimde başarılı oldum.
Farklı kullanıcı adına gönderilen request;
Bu requestin ardından dönen sonuç;
Buda ismini geçirdiğim şahısla geçen konuşmalar;
Burada sunucudan atılıp konuşmayı kesiyorlarAçığın video kaydınıda paylaşayım;
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
türk sunucusunda açık buldun bi de ödül bekledin he 
hepsi aç gözlü 1 kuruş bile para vermezler önce senden alırlar ortada bırakırlar, global sunucularda daha çok önem veriyorlar bu tarz şeylere.
hepsi aç gözlü 1 kuruş bile para vermezler önce senden alırlar ortada bırakırlar, global sunucularda daha çok önem veriyorlar bu tarz şeylere.Kardeşim sen bize video çek at biz düzeltelim sana da başını pardon banını atarız sonrasında demek istemiş en başından beri aslında
Konu Sahibi
Konu Sahibi
türk sunucusunda açık buldun bi de ödül bekledin he
Kendinilerini birşey sanıpda 3 kuruş parasıyla gelip bana artislik yapıyor bide beni tehdit ediyor
Konu Sahibi
Konu Sahibi
dün elveron'a girdim aynı konuşmaları yaptım adam beni attı sunucudan aynı şekil bak açığı söyledim XSS bulup destek birimlerine destek bölümünün mesaj yerinin arka planına kod yerleştirdim mesajı açtıkları anda cookieler geliyordutürk sunucusunda açık buldun bi de ödül bekledin he
stealer'da daha duruyor hatta;
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
