Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.




Webboard CMS SQL İnjection | Bug Researchers Kulüp

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-01-2017   #11
  • Online
  • İstihbarat Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular


  


Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Bence yeteri kadar değil.
Bu basit şemayı bile doğru şekilde dolduramamışsın gibi geldi bana.
Bunun bir nevi zafiyet bildirimi oldugu açık
fakat benim dediğimi de anlamamıssın konunun kalitesizliğinden bahsediyordum aslında
bunun gibi dandik scriptlerde bulunan açıkları zaten herkes googleden 2 kelime sayesinde buluyor bunun ayrı bir özelliği yok bug researcher grubu diye birşey varsada buna kesinlikle yakışmıyor / hak etmiyor

cxesecurity daha çok "lame" bir platformdur bunu fark etmedin heralde orada herkes istediğini kafasına göre paylaşabiliyor mesela anlamını bilmediği bugları admin page bypass diye paylaşabiliyor
Kardeşim, bir web uygulama bug' u; bir web scriptinin, web dosyasının, hazır bir sistemin, güvenlik açığını ortaya çıkarmak için yayınlanır. "webboard" sayfasında ki, "webboard_detail.php" dosyasının güvenliksiz olduğunu ortaya çıkarmak için tarafımca yayınlanmış, bir bug'dur. Burada ne kadar site olduğunun, hangi sitelerde kurulu olduğunun bir önemi yok, piyasa da güvenliksiz bir script varsa açığını yayınlamaktır önemli olan. Konunun bug res' e aykırı olduğunu düşünüyorsan, gerekçesi ile ihbar et, ya da bölüm sorumlusuna bildir, kaldırılsın. Görüşlerin için de teşekkürler
Bir platforma lamer dememiz de öznel bir yargıdır. Gerekirse exploit-db' ye de bildiririm ama benim için daha kolay ve çabuk sonuç aldığım ve alışık olduğum bir site olduğundan dolayı buraya bildiriyorum
    


__________________

-Siber Güvenlik Akademisi YouTube- & Siber Güvenlik Eğitim Platformu
Ayrıcalığı Keşfet!
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
Online
 
Alıntı ile Cevapla
Alt 02-01-2017   #12
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular
2


  


Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Kardeşim, bir web uygulama bug' u; bir web scriptinin, web dosyasının, hazır bir sistemin, güvenlik açığını ortaya çıkarmak için yayınlanır. "webboard" sayfasında ki, "webboard_detail.php" dosyasının güvenliksiz olduğunu ortaya çıkarmak için tarafımca yayınlanmış, bir bug'dur. Burada ne kadar site olduğunun, hangi sitelerde kurulu olduğunun bir önemi yok, piyasa da güvenliksiz bir script varsa açığını yayınlamaktır önemli olan. Konunun bug res' e aykırı olduğunu düşünüyorsan, gerekçesi ile ihbar et, ya da bölüm sorumlusuna bildir, kaldırılsın. Görüşlerin için de teşekkürler
Bir platforma lamer dememiz de öznel bir yargıdır. Gerekirse exploit-db' ye de bildiririm ama benim için daha kolay ve çabuk sonuç aldığım ve alışık olduğum bir site olduğundan dolayı buraya bildiriyorum
Bugun ne olduğunu biliyorum alakasız bir biçimde anlatmana gerek yoktu aslında.
Ben lamer demedim lame dedim ve ne dediğimi anlayamadınız galiba tekrar ediyorum milyonlarca sitede sql injection açığı mevcut ve GERÇEK bug researcherler hepsinin açığını bulup teker teker paylaşmak gibi bir saçmalığa düşmüyor önemli olan ve sık kullanılan en azından geniş bir frameworke sahip olan cms lerin buglarını bulup buna istege baglı olarak modül geliştirip paylaşıyorlar. bu konuyu ihbar edersem hiçbir faydası olmaz çünki bu kulübü kuranlarda aynı zihniyette çalışıyor.

นี่คืออะไร คน CMS SQL injection
    

Konu TnLamaz tarafından (02-01-2017 Saat 15:07 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 02-01-2017   #13
  • Online
  • İstihbarat Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular


  


Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Bugun ne olduğunu biliyorum alakasız bir biçimde anlatmana gerek yoktu aslında.
Ben lamer demedim lame dedim ve ne dediğimi anlayamadınız galiba tekrar ediyorum milyonlarca sitede sql injection açığı mevcut ve GERÇEK bug researcherler hepsinin açığını bulup teker teker paylaşmak gibi bir saçmalığa düşmüyor önemli olan ve sık kullanılan en azından geniş bir frameworke sahip olan cms lerin buglarını bulup buna istege baglı olarak modül geliştirip paylaşıyorlar. bu konuyu ihbar edersem hiçbir faydası olmaz çünki bu kulübü kuranlarda aynı zihniyette çalışıyor.

นี่คืออะไร CMS SQL injection
O zaman farklı zihniyette çalışıp, daha iyi konular açmanı bekliyorum
    


__________________

-Siber Güvenlik Akademisi YouTube- & Siber Güvenlik Eğitim Platformu
Ayrıcalığı Keşfet!
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
Online
 
Alıntı ile Cevapla
Alt 02-01-2017   #14
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular
2


  


Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
O zaman farklı zihniyette çalışıp, daha iyi konular açmanı bekliyorum
Bana böyle mantıksız cevaplarla gelme kardeşim ben eleştiri yaptım eğer konu açmak isteseydim zaten ilk sen görürdün konularımı.

Neyse tartışmaya dönüşmesin bu konuşma bu son sözümdür
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.