Brad65

JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.

Brad65 kullanıcısının son içeriği

B
Bug Bounty Notlarımı Paylaşıyorum

Umarım birilerine faydası olur.
- Brad65
- Posta #5
- 23 Şub 2024
- Forum: Siber Güvenlik
B
Bug Bounty Notlarımı Paylaşıyorum

Tamamdır düzenledim. 😊
- Brad65
- Posta #3
- 23 Şub 2024
- Forum: Siber Güvenlik
B
Bug Bounty Notlarımı Paylaşıyorum

************* * SORULAR * ************* # Uygulama hakkında kendinize bu soruları sorun 1. Hangi teknoloji yığını/diller kullanılıyor? 2. Uygulamayı çalıştıran server nedir? 3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı? 4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen...
- Brad65
- Konu
- 23 Şub 2024
- Cevaplar: 9
- Forum: Siber Güvenlik
B
Cloudflare Engellemesi?

Evet WAF engelliyor. Site sahibi özel kural girmiş bu uğraştırıcı olacaktır diye düşünüyorum çünkü Cloudflare default Configurasyonunda Böyle bir kural yok özellikle eklemişler. Sanırım daha derine inmem gerekecek. Veya Bypass yolları deneyeceğim. Hackerone üzerinden bug bounty yapıyorum...
- Brad65
- Posta #3
- 17 Şub 2024
- Forum: THT Yardım Merkezi
B
Sitedeki açık portlardan nasıl sızılır?

Şimdi nmap ile her portun bazen versiyon bilgisini dahi alamazsın. Portun açık olması demek senin o porta sızabileceğin anlamına Gelmez. Custom port bile olsa. Eğer o portta çalışan hizmet open source açık kaynak bir yazılımsa. Kaynak kodunu indirip servisi kurup zero day arayabilirsin ancak bu...
- Brad65
- Posta #4
- 17 Şub 2024
- Forum: THT Yardım Merkezi
B
Cloudflare Engellemesi?

Cloudflare benim Real ip adresime göre bir websitesi ile iletişime geçmemi sağlıyor. Yani örnek veriyorum foxy proxy gibi bir araçla veya Windows localde örnek veriyorum 127.0.0.1:8080 yazığım zaman benim proxy kullandığımı anlıyor ve beni engelliyor. Bunun nedeni waf'a proxy engellemek için...
- Brad65
- Konu
- 17 Şub 2024
- Cevaplar: 2
- Forum: THT Yardım Merkezi
B
HTTP Host header injection

Sanırım sorduğum soru biraz Advanced? 😂
- Brad65
- Posta #2
- 10 Şub 2024
- Forum: THT Yardım Merkezi
B
HTTP Host header injection

Selamlar arkadaşlar bug bounty programında bir websitesinde bug buldum. Bulduğum bug Şöyle HTTP Host header alanından <link rel="alter" href="https://test.com/?s=" < hreflang="en" /> Örnek veriyorum ben bu test.com alanını HTTP host header alanından manüpüle edebiliyorum yani istediğim...
- Brad65
- Konu
- 10 Şub 2024
- Cevaplar: 1
- Forum: THT Yardım Merkezi
B
Bahis sitesinde bulunan SQL Injection zaafiyetini kuruma nasıl bildirebiliriz?

Request bu şekilde 😊 Kesinlikle haklısınız. Evet 1000 veya 2000 Dolar verseler bile bu parayı SMA hastaları için vereceğim.
- Brad65
- Posta #10
- 22 Ocak 2024
- Forum: THT Yardım Merkezi
B
Bahis sitesinde bulunan SQL Injection zaafiyetini kuruma nasıl bildirebiliriz?

DNS EXİFLTRATİON Yöntemi ile sitenin public ip adresini aldım Evet haklısınız sitenin nerede para akladığıda belli değil.
- Brad65
- Posta #8
- 22 Ocak 2024
- Forum: THT Yardım Merkezi
B
Bahis sitesinde bulunan SQL Injection zaafiyetini kuruma nasıl bildirebiliriz?

Web site herhangi bir bug bounty platformunda yok. Kötü niyetli değilim kurumun verisini alma gibi amacım yok. Legal bir site değil. Ama insanların ocağını söndürdüğünü biliyorum. Ödül vereceklerse bildiririm bilmiyorum belki zaafiyeti yurt dışı sitelerinde satarım. Açıkcası kurumla iletişime...
- Brad65
- Posta #6
- 22 Ocak 2024
- Forum: THT Yardım Merkezi
B
Bahis sitesinde bulunan SQL Injection zaafiyetini kuruma nasıl bildirebiliriz?

Evet açıkcası site illegal bahis sitesi. Düşünün yani PHP 5.6 versiyonunu kullanılıyorlar. Açıkcası benim çıkarım olmayacaksa neden bildireyim diye düşündüm site zaten illegal beni dava da edemezler. Çok arada kaldığım bir durum oldu.
- Brad65
- Posta #4
- 22 Ocak 2024
- Forum: THT Yardım Merkezi
B
Bahis sitesinde bulunan SQL Injection zaafiyetini kuruma nasıl bildirebiliriz?

Büyük bir bahis sitesinde SQL Injection zaafiyeti buldum. Ancak bu basit bir SQL değil; normalde Cloudflare firewall, SQL sorgusu atıldığında Kafanıza vuruyor. Burada kullandığım yöntem ise MySQL load_file() özelliğini kullanabilmem. Bu sayede veriyi DNS aracılığıyla dışarı çıkarıyorum DNS...
- Brad65
- Konu
- 22 Ocak 2024
- Cevaplar: 9
- Forum: THT Yardım Merkezi
B
Akademik Kitaplar

Pdf drive diye bir site var orda bulabilirsin pdfleri
- Brad65
- Posta #2
- 15 Haz 2021
- Forum: THT Yardım Merkezi
B
Trojan Virüsünü Dinleyememe

bende nedense trojanı dinlemiyor 2 gündür aradım taradım hiçbir yerde çözümü yok ne ağ içinde ne ağ dışında hiçbir şekilde trojanı dinlemiyor ip adreslerim ağ içinde local ağ dışında şahsi ip mi girdim ama olmuyor virtual box kullanıyorum virtual boxdaki ayarlım nat network ikiside birde...
- Brad65
- Konu
- 8 Ocak 2020
- Cevaplar: 0
- Forum: THT Yardım Merkezi

Brad65

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.