Etiket: Kaydeden

26
Kas
2024

Bir Havayolunda yolcu bilgilerinin kolayca sızdırılması | kaydeden Sean (zseano)

Bu yazı, metodolojimi nasıl basitçe uyguladığımı ve YesWeHack hata ödül programında havayolu yolcu bilgilerini sızdıran birden fazla güvenlik açığı bulmayı…

26
Kas
2024

İlginç davranış ve kodları aramak için alt alan adlarını tararken XAMPP ve Burp Intruder’ı kullanma | kaydeden Sean (zseano)

Alt alan adlarını kontrol ederken Intruder kullanan var mı? Benim için kişisel olarak PHP’yi davetsiz misafirlerle birlikte yerel olarak çalıştırmamı…

26
Kas
2024

Yeni özellikler yeni hatalar anlamına gelir. Bazen yeni özellikler şu amaçlarla tasarlanmıştır: | kaydeden Sean (zseano)

Bazen bir şirket için gelir elde etmek amacıyla tasarlanan yeni özellikler aceleye getirilebilir ve bazen bu yeni özelliğin ana web…

26
Kas
2024

Paytium 3.0.13 WordPress Eklentisinde Saklanan XSS | kaydeden Jonathan Bouman

Savunmasız kod(Ücretsiz) Paytium eklentisi bizim için mevcut olduğundan güvenlik açığı bulunan kodu tespit edebiliyoruz. Birkaç dakikalık aramanın ardından adında bir…

25
Kas
2024

Özellik amaçlandığı gibi çalışıyor ancak kaynakta ne var? | kaydeden Sean (zseano)

Bu da herkesin gözü önünde olan başka bir hatadır çünkü bilerek aramamış olsaydınız, kişisel bilgilerin ‘gizlice’ sızdırıldığını asla fark etmezdiniz….

25
Kas
2024

fotoservice.hema.nl’de yansıtılan XSS | kaydeden Jonathan Bouman

SınırlamalarKullanıcının veri yükümüzü içeren URL’yi yüklemesi gerekiyor. Yansıtılan XSS kodumuz yalnızca bir kullanıcı başarıyla oturum açtığında tetiklenir. TartışmaHEMA, sorumlu açıklamaların…

25
Kas
2024

Geri döndük! BugBountyNotes, BugBountyHunter.com olarak yeniden hizmete sunuldu | kaydeden Sean (zseano)

Merhaba! Ne kadar yıl oldu değil mi? C kelimesinden bahsetmeyelim… Birleşik Krallık’ta 2 saat sonra karantina başlayacak. Yay. Yine de…

25
Kas
2024

Fasteditor.hema.com’da Kör SQL Enjeksiyonu | kaydeden Jonathan Bouman

Kavram kanıtı. Veritabanı kullanıcısının kullanıcı adı ‘hema’ ile başlıyor. Arka planBu günlerde neredeyse Her web sitesi bir veritabanı kullanır. Bir…

25
Kas
2024

BugBountyHunter.com Güncellemeleri. Selamlar! | kaydeden Sean (zseano)

Sanat eseri: https://www.instagram.com/laracallejaillustrations/ Selamlar! Bu yazıda bugbountyhunter’da lansmandan bu yana yaptığım bazı değişiklikleri ve platform için gelecek planlarımı özetlemeyi planlıyorum….

25
Kas
2024

ws1.aholdusa.com’da Uzaktan Kod çalıştırma — Ahold Delhaize ABD çalışanlarının 3,5 yıldan uzun (veya hatta 18 yıl) oturum açma bilgilerinin tehlikeye atılması | kaydeden Jonathan Bouman

11 dakikalık okuma · 14 Aralık 2023 Arka planAhold Delhaize kendilerini çağırıyor en büyük gıda perakende gruplarından biri. Onlar halleder…

24
Kas
2024

BugBountyHunter.com’da yeni üyelere hoş geldiniz | kaydeden Sean (zseano)

Sonunda BugBountyHunter.com üyeliğimizi yeniden açtığımızı ve yeni üyeleri karşılamaya hazır olduğumuzu duyurmaktan mutluluk duyuyoruz. https://www.bugbountyhunter.com/ Ancak lütfen unutmayın, aslında biraz…

24
Kas
2024

mijn.VvAA.nl’deki iki farklı IDOR hatası, 130 bin sağlık hizmeti sağlayıcısının verilerine potansiyel erişime yol açıyor; kendi siber risk sigortası poliçesi belgeleri ve daha fazlası dahil. | kaydeden Jonathan Bouman

Bugün yakından bakacağız VvAAonun doktorlar ve tıbbi klinikler tarafından kullanılan en büyük sigorta ve danışmanlık şirketlerinden biri Hollanda’da. +130 bin…