Sitelerde bulduğum sql açıklarını nasıl bildirmeliyim?
- Konuyu başlatan fy9
- Başlangıç tarihi
zaten o açıklar artık unutulan sitelerde olduğundan dolayı boşver uğraşma kanka
Bazı yeni sitelerde de bulunabiliyor sql açığı bularak 1200 dolar aldım 1 ay önce
Ne biliyim hocam ya.. ya ben bu konuda kötüyüm açık bulma konusunda ya da ben kötüyüm yani
arkadaşın moralini bozmayalım o zaman. Büyük yerlerde bulduysan bildir ama öyle kötüyse hiç uğraşma yazık olur
Sitede bir iletişim bölümü yoksa bu tür sitelerden bir ulaşım numarası veya adresi bulabilirsin. Sakın yanlışıkla Domain sağlayıcısına veya sunucu sağlayıcısına yazma... Özel şirketse zaten mail adresinin yanında example@şirketadı.com yazar.
Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6
Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6
Peki hangi programı kullandın bulurken onuda söyleyinde bizde yapalım
burp suite
Oda paralı zaten :/
Hocam siz o kadar para kazandınız ama burpsuite parasını çıkartamadınız yani bir anlamı kalmadı
biraz da mantıklı düşünmek lazım
Hocam siz o kadar para kazandınız ama burpsuite parasını çıkartamadınız yani bir anlamı kalmadı
3 yıllık professional sürümünü kazanmış nasıl parasını çıkaramadı. Yıllığı 400 dolar o ürünün
ikiside işe yarıyor ücretli sadece otomatik scan yapmaya yarıyor.
ücretsiz de scan yapamıyorsunki bende var scan yapılmıyor
scan yapmana gerek yok ki intruder ve repeateri öğrenmen gerekiyor. hiçbir şey bilmeden direk scan yapsan bile zaten intruder ve repeater kullanmadan kanıt oluşturamazsın.
Evet ama ücretsiz versiyonunda intruder da brute force yapmaya çalışırken çok yavaş çalışıyor program. İntruder ile neler yapılabiliyor pek bir bilgim yok ama ıntruder sadece brute force için gerekli olan bir yer değil mi? İntruder kullanmak gerekirse ücretsiz versiyonunda çok yavaş çalıştığı için ücretli versiyonunu almak mı daha mantıklıdır sizce ?
Merhaba bugbounty rapor kuralları vardır ilk öncelikle ne tür açık bulduğunu bu açığı bulurken izlediğiniz yolu ve bu açığın oluşturabileceği kıritiklik seviyesini ve bu açığın manipüle edilmesini engellemek için fikir seklinde bir rapor hazirlamalisiniz
