UNESCO Xss Vulnerability

LETRX

Katılımcı Üye
21 Ocak 2010
352
0
Tromsø
Aslında UNESCO 'da en az 10 tane açık bulmama rağmen hala adımı hall of fame eklemediler. Bu beni biraz üzdü ama devamı diğer açıklar fixlenince gelecektir.


PoC:
[ame]https://www.youtube.com/watch?v=Wlz8Y2J4fEE[/ame]


Yakında: MİCROSOFT, MİT
 
Son düzenleme:

Zunfix

Kıdemli Üye
29 Tem 2016
3,511
0
about:blank
Self XSS fakat yine de tebrik ederim. UNESCO'da bolca açık var genellikle bunlarla ilgilenmiyorlar ama çok önemli açıklar (RCE, SQLi, Stored XSS) ise geri dönüş yaparlar. Ve bazen de BM HoF listesine eklerler. Fakat bu nadir olur çünkü bende bir ara Self değil Stored göndermiştim yanıt olmadı. Self yanıtlamaları çok zor ama belki olabilir.
 

'T0YB0X

Anka Red Team Junior
8 Ocak 2017
816
56
4.4.4.4
ellerine sağlık diyelimde.

Yakında: MİCROSOFT, MİT


bunlarda senin açık bulman samanlıkta iğne bulmandan daha zor. önce açık türlerini iyi öğren sonrada onlara uygun payloadları kendin yazmaya başlayınca "Mit ve Microsoft" da açık bulursun.
hadi selametle. :)
 

VatanSeverTurks

Katılımcı Üye
9 Ara 2017
562
0
Türkiye
ellerine sağlık diyelimde.

Yakında: MİCROSOFT, MİT


bunlarda senin açık bulman samanlıkta iğne bulmandan daha zor. önce açık türlerini iyi öğren sonrada onlara uygun payloadları kendin yazmaya başlayınca "Mit ve Microsoft" da açık bulursun.
hadi selametle. :)

Kardeşim sıfır bilgi ile konuşma, ben [email protected]ın verilerinin hepsine çöktüm koskoca [email protected]a dersiniz. Koskoca microsoft derseniz index yedi hemde türkler tarafından http://www.zone-h.org/mirror/id/8791436
 
Son düzenleme:

LETRX

Katılımcı Üye
21 Ocak 2010
352
0
Tromsø
Arkadaşlar başlıklar karışmış sıkıntı yok 3 4 tane bildirince bende şaşırıyorum geçen gün beni takip edenler bilir mitin açığını unesco'ya bildirmiştim dalgınlık. Ayrıca unesco mit felan yalan diyorsunuz ama inanın yoğunluktan paylaşamıyorum. THT 'de bulduğum xss için vip bronz üye ödülü verildi. Devamı gelecektir.


Kardeşim sıfır bilgi ile konuşma, ben [email protected]ın verilerinin hepsine çöktüm koskoca [email protected] dersiniz. Koskoca microsoft derseniz index yedi hemde türkler tarafından http://www.zone-h.org/mirror/id/8791436
Onun dışında tanıdığım ibrahim Yani Spcx5 olarak biliniyor o da microsofta index atmış kişidir zone mevcuttur hatta forumda kayıtlıdır. Bende MİT'în root bilgilerine erişim sağladım ama adamlar ilgilenmiyor. Çok zor bişe değil yani. Gözünüzde bu kadar büyütmeyin.

ellerine sağlık diyelimde.

Yakında: MİCROSOFT, MİT


bunlarda senin açık bulman samanlıkta iğne bulmandan daha zor. önce açık türlerini iyi öğren sonrada onlara uygun payloadları kendin yazmaya başlayınca "Mit ve Microsoft" da açık bulursun.
hadi selametle. :)
Dostum ister inan ister inanma bugün de European Union (Avrupa birliğin)de buldum istersen mailimi sana vereyim göndermiş olduğum maillere bak birde msrc 'de bildirdiğim açıklara bak.
ovMrE0.png
 
Moderatör tarafında düzenlendi:

zarrokk

Üye
8 Haz 2019
75
0
Arkadaşlar başlıklar karışmış sıkıntı yok 3 4 tane bildirince bende şaşırıyorum geçen gün beni takip edenler bilir mitin açığını unesco'ya bildirmiştim dalgınlık. Ayrıca unesco mit felan yalan diyorsunuz ama inanın yoğunluktan paylaşamıyorum. THT 'de bulduğum xss için vip bronz üye ödülü verildi. Devamı gelecektir.



Onun dışında tanıdığım ibrahim Yani Spcx5 olarak biliniyor o da microsofta index atmış kişidir zone mevcuttur hatta forumda kayıtlıdır. Bende MİT'în root bilgilerine erişim sağladım ama adamlar ilgilenmiyor. Çok zor bişe değil yani. Gözünüzde bu kadar büyütmeyin.


Dostum ister inan ister inanma bugün de European Union (Avrupa birliğin)de buldum istersen mailimi sana vereyim göndermiş olduğum maillere bak birde msrc 'de bildirdiğim açıklara bak.
ovMrE0.png

Sen kendini kimseye kanıtlamak zorunda değilsin.Sonuç olarak yaptıkların seni yüceltir onları değil.Biz sana inanıyoruz başarılarının devamını diliyoruz.
Zunfix her konuda insanları aşşayalıcı tavırlarını atmayı bırak istersen.
 

co admir

Uzman üye
8 Nis 2013
1,949
0
Unescoda xss lfi kayniyor daha önceden bende lfi mi bisey bulmusdum.

Ama senintebrike diyorum kendini çok iyi geliştiriyorsun sürekli açıklar buluyorsun bence açıkları buldukdltan sonra admine sms yolla belki sana para ödülü verebilirler vermeleri lazim gelişmeyen bir yerde ödul arama ama amerikada örnegin facebookun acigini bulsan cokdan en kotu 1000 dolar kazanirdin.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.