Selamlar arkadaşlar bug bounty programında bir websitesinde bug buldum. Bulduğum bug Şöyle HTTP Host header alanından
<link rel="alter" href="https://test.com/?s=" < hreflang="en" /> Örnek veriyorum ben bu test.com alanını HTTP host header alanından manüpüle edebiliyorum yani istediğim herhangi bir web sitesinin adını vs yazabiliyorum. Ancak bu sorunu bildirdiğim zaman bana bunun impactini yani etkisini artırmamı söylediler. XSS ' den SSRF'e kadar denemediğim yöntem kalmadı XSS denedim XSS protection açık ve Waf'a takılıyor SSRF denedim olmadı sizce burada neler yapabilirim.
Eğer impactini ciddi artırabilecek arkadaş varsa bounty yarı yarıya paylaşabiliriz. Yani bunu Http request smugling saldırısına çevirebilirsek. James kettle yaptığı gibi Host header saldırısını request smugling'e çevirmişti. Eğer bu seviyede bir saldırı yapabilirsek bounty yarı yarıya kırışırz.
<link rel="alter" href="https://test.com/?s=" < hreflang="en" /> Örnek veriyorum ben bu test.com alanını HTTP host header alanından manüpüle edebiliyorum yani istediğim herhangi bir web sitesinin adını vs yazabiliyorum. Ancak bu sorunu bildirdiğim zaman bana bunun impactini yani etkisini artırmamı söylediler. XSS ' den SSRF'e kadar denemediğim yöntem kalmadı XSS denedim XSS protection açık ve Waf'a takılıyor SSRF denedim olmadı sizce burada neler yapabilirim.
Eğer impactini ciddi artırabilecek arkadaş varsa bounty yarı yarıya paylaşabiliriz. Yani bunu Http request smugling saldırısına çevirebilirsek. James kettle yaptığı gibi Host header saldırısını request smugling'e çevirmişti. Eğer bu seviyede bir saldırı yapabilirsek bounty yarı yarıya kırışırz.
