P4$A kullanıcısının son içeriği

Kuralları bi okudum da , hiyerarşi ile aram yok işte ondan kaybediyorum (herkese karşı değil).

biz de başvurabiliyor muyuz ? :)

Selam dostlar çok vakitim yok ondan dolayı çok özenemicem bu konu da ayak üstü şu reise bir cevap verelim dedim. # JWT Saldırıları 101 # Özlemişsinizdir "101 hacking serisinin en son konusu" 101 la 101 diyorum ama neyse boş verelim. Tabi ki nşa böyle fake hesaplar çok cevap vermek düşmez...

Nick mi değişti çıkartamadım

Dostlar selam, Scarlet ablamızın fotosunu gören sevinmiştir diye tahmin ediyorum bende mutluyum, üzülenler ve içten içe kendini yiyenlerde olacaktır onlara da en altta bir şarkı sallıcam. Evet neydi konumuz JWT Security filan işte Neyse ver sunucu ver başlığı; 1- JWT ? JWT denince bazı...

Hello THT madem geri dönmüşüz içeriksiz sizi geri bırakmayalım. Bizzat benim laubali sunumumla, diğer kişilerin aksine AI kullanmadan bir konu yazmaya çalışacağım. İyi Seyirler (Okuyun işte) Birinci konusunu hatırlarsınız, gerçi bende hatırlamıyorum aşağıya linki yapıştırıyorum...

Eski attacker veya ilgili dostlarımızın birbirimizin eksiklerini tamamlayarak en üst seviyeye çıkmak, görülen konu ve bilgileri müsait olduğunda foruma aktarmak. NOT: Attackdan kasıt deface değildir, her türlü saldırı vektörü bizim için bu şarta uygundur, ister bir uygulama, web, network, mobil...

Selamlar rahat durmadım yine bir kaç şey paylaşacağım. Biraz kendime target ararken bu isimli bir domain ile karşılaştım daha sonra sql injection zafiyeti ile karşılaştım. Şimdi benden POC isteyenler olur. Onu da aradan çıkartalım. Daha sonra SQLMAP'in --os-shell parametresi ile kendime shell...

Bu kardeşiniz sizi yalnız bırakmamak için güzel olduğunu düşündüğü bir konu yazmaya karar verdi. En son ki bulduğum bug bu zafiyet ile doğru orantı bu yüzden reel life bir senaryo üzerinden anlatacağım. Tabi ki developerlara yandan giydirmesek olmaz. Yukarıdaki şekilde de görüldüğü gibi MD5...

Her zamanki gibi suçu veya 💩'u developer'a atıyoruz ya şimdi onlarında bir önlemi olmalı, hepimiz insanız hesaplarımız çalınabilir, 2 ayda, 1 kere abdest misali twitter da xss çıkıyorsa suç kullanıcının olamaz herhalde :) Bu kuralları biz yazıcaz kardeş bu işin babası bizler olup, öğreticez...

AnkaRedTeam ve UndergroudTeam ile yürütmüş olduğumuz operasyon sonucu 6M+ veri dump edilmiştir. İçerisinde çokça vatandaş bilgileri bulunmaktadır. Veriler; https://dosya.co/783ygv3xe6eb/Datalar.rar.html Tüm ekibime buradan teşekkürlerimi iletiyorum. Söz uçar yazı kalır misali.

Selamlar keşke her şey şu yukarıdaki logoda olduğu gibi kalsaydı diyip konuya başlıyorum. Baştan belirtmek isterim konular bir çok kez açıldığı için referans niteliğinde olan bir konu yazmaya çalışacağım iyi okumalar. En çok kullanılan cmslerden olan wordpress piyasayı hala silip süpürüyor...

Selamlar konumuz başlıkta da yazdığı gibi auto-exploitler. Kendi bakış açımla anlatmaya çalışacağım. Bizim siyah şapkalı hackerlar böyle şeyleri isimlendirmeyi çok sever, bizde madem böyle bir isim oluşmuş anlatalım o zaman. Bilindiği üzere herkesin kullandığı exploitler var. Yukarıda da...

Selamlar yine bu boş adam sizlere okumadan eline sağlık yazdırmaya getirdi. Yada okuyup ta bir yerleri kırılacak (narin kişilersiniz ondan diyorum(!)) diye yorum atmayan tayfa sizde buradaysanız başlıyorum. Hacı bak ben başkaları gibi makale tarzında yazmıyorum biliyorsunuz, sesli sohbette...

https://indonesiancasino.com/ --> https://archive.ph/MLi1N https://wordpresswikis.com/ --> https://archive.ph/ihiRc