arkadaşlar bu bug bounty programlarındaki açıklar nasıl bulunuyor ? örneğin <script>alert(1);</script> ile bulunmaz galiba farklı payloadlar mı lazım tam olarak nasıl bug bounty programlarında açık bulabilirim
Sızma Testleri Bug bounty hk
- Konbuyu başlatan Herr Freiheit
- Başlangıç tarihi
- 23 Eyl 2016
- 2,001
- 11
Öncelikle hedef site belirleniyor, ardından açık bulunma olasılığının artması için en az üzerine düşülen yer/subdomain bulunuyor genelde. Burada da olası zaafiyet olabilecek yerler kontrol ediliyor. Bahsettiğiniz gibi mesela XSS'te verilen girdi yazdırılırken nasıl sanitize edilmiş veya edilmiş mi gibi şeylere bakılıyor. Buna göre de incelenerek zaafiyet bulunuyor.
watch mygf
watch mygf
sanitize edilmiş kodlar nereden bakabilirim
- 23 Eyl 2016
- 2,001
- 11
Sanitize, girilen verinin saldırılara karşı önlem alınması için güvenli hale getirilmesine deniyor. Bu fakat bazen yapılmıyor veya yanlış yapılıyor. Bu yapılmama ve yanlış yapılma da XSS veya SQLi gibi zaafiyetlere yol açılabilir.
"<script>alert(1);</script> ile bulunmaz galiba " bu payloadı kullanıp yüzlerce dolar kazananlar var. Siteyi geliştiren kişinin girdi denetimi yapmaması durumunda basite aldığın payload ile alert alınabiliyor. Hangi karekterlerin engellendiğini sayfanın kaynak koduna bakarak anlayabilirsin ve buna uygun payload geliştirebilirsin. Hiçbir bilgin olmadan tüm boşluklara payloadlar yazarakta xss bulma şansın yüksek.
Hedef sistemin aktif kullanılan veya kullanılmayan tüm sub adreslerini tespit edip hepsine bilinen açık çeşitlerini uygulaman gerekiyor. Bu konuda kendini web for pentester, dvwa gibi ortamlarda geliştirebilirsin.
Hedef sistemin aktif kullanılan veya kullanılmayan tüm sub adreslerini tespit edip hepsine bilinen açık çeşitlerini uygulaman gerekiyor. Bu konuda kendini web for pentester, dvwa gibi ortamlarda geliştirebilirsin.
teşekkürler hocam bu arada az önce rastgele payload atarken cidden en ufak payloada bile alert verdi. bildirdim az önce bakalım
bu arada dvwa ve bwapp çok kaliteli platformlar