H A kullanıcısının son içeriği

Hi friends; Subdomain Takeover has increased a lot lately.Anyway, I don’t like talking too much. Good reading. In general, I encounter the Pantheon cornell.edu. 1795 IN SOA dns.cit.cornell.edu. nsmaster.cornell.edu. 3005040502 1860 600 2592000 3600 I went to pantheon.io and created a user.I...

Bir hata ödül programı, birçok web sitesi, kuruluş ve yazılım geliştiricisi tarafından sunulan ve bireylerin raporlama hataları, özellikle de güvenlik açıkları ve güvenlik açıklarıyla ilgili olanlar için tanıma ve tazminat alabilecekleri bir anlaşmadır. Kısacası bulduğunuz güvenlik açıklarını...

Bug Bounty alanında çalışmak isteyen veya çalışan arkadaşımız çok.Hergün 100'lerce mesaj geliyor tarafıma,bende şöyle bi grup kursak diye aklımda bu proje vardı haftalardır.Lafı uzatmadan alımlar açık. Türkiye'de bounty'i geliştirmek için bu kulüp kurulmuştur. Kulüp olarak web...

Selamlar ben Halil AHMAD. Türkçe tabiriyle (Siteler arası betik çalıştırma) olan xss açığından bahsedeceğim. Direk satırlarca yazı yazmak yerine ufak işlevli method’lar göstereceğim sizlere.Bugünki write-up reflected xss üzerine olacaktır. Sizlere şöyle bi görsel bırakmak istiyorum umarım...

Selam daha önceki yazılarıma bakabilirsiniz.Konu 2 dilde yazılacaktır. İlk olarak kendimize bir hedef belirliyoruz ve açık var mı yokmu öğreniyoruz,öğrenmek için; - https://ppms-qa.princeton.edu/ hedefimiz bu Sayfamızda böyle bir hata alıyorsak eğer muhtemel açık vardır.Diğer write-up'larımı...

Dig Komutu nedir ? Dig ile DNS sorgulama nasıl yapılır ? Konularına da değindim. Dig açılımı Domain İnformation Groper şeklindedir. Linux/(Win) sunucularda DNS sorgulaması yapabilecegimiz küçük ama çok işe yarayan bir komuttur. Domainlere ait tüm DNS kayıtlarını sorgulayabilirsiniz. Aşagıda...

Arkadaşlar merhaba,dün gece yaptığım araştırmalardan sonra denk geldiğim bir yöntemi paylaşacağım.Bu yöntem https://www.virustotal.com/gui/ web sitesinde yapılmaktadır. Virüs Total'in ücretsiz bir şekilde sergilemiş olduğu bir hizmettir. Bildiğiniz üzere Virüs Total sadece dosya taraması...

Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği kontrol edilmeyen sistemlerde ortaya çıkan bu zafiyet...

Kaybolan kargo. [/url][/IMG]

Vulnerability:Xss Attack Related link: https://unite.un.org/content/hall-fame https://www.youtube.com/watch?v=wxF__JnA-Nw&t=6s EsTeRGoN Adminimizin Konusu. https://www.turkhackteam.org/hall-fame/1898798-h-birlesmis-milletler-tesekkur-listesine-adimizi-yazdirdi.html

Son 2 konumu okumadıysanız okuyup gelirseniz daha iyi anlarsınız.Birbirinle bağlantılı konular. https://www.turkhackteam.org/web-server-guvenligi/1898183-subdomain-takeover-acigi.html https://www.turkhackteam.org/web-server-guvenligi/1898273-subdomain-takeover-acigi-tespit.html SENARYOLAR...

Tatil olan öğrenci arkadaşlar; Tatilde kafe, sinema, avm gibi yerleri gezmeyin. Taşıyıcı olmayın. Faydalı işler yapın. https://www.udemy.com/course/devexpress-dashboard-ile-is-zekasi/?couponCode=FREECPNTATIL https://www.udemy.com/course/uctan-uca-sql-server-egitimi/?couponCode=FREECPNTATIL...

Arkadaşlar merhaba geçenki konumuzda; • Subdomain Takeover Nedir? • Zafiyete Yol Açan Faktörler • Savunmasız Subdomainlerin Keşfi • Subdomain Takeover Keşfi Gibi başlıkları ele almıştık.Önceki konumu okumayanlar önceki konumu okuyup bu konumu okumalarını tavsiye ederim. (...

SUBDOMAIN NEDİR? İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı. Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek, bulunduğumuz caddeye de subdomain diyebiliriz. Domain = google.com Subdomain = accounts.google.com Domain = apple.com Subdomain =...

Vulnerability: Stored Xss & CSRF http://adsabs.harvard.edu/