Bug Bounty Rapor Örnekleri

Bug Bounty Rapor Örnekleri” adında bir konu oluşturalım dedik. Bu konu altında insanların buldukları Bug örnekleri sergilenecek, gerekli kısa açıklama yapılıp, rapor linki ve varsa bu zaafiyet türüne dair forumumuzda veya başka kaynaklardaki örnek dökümanı paylaşılacaktır.

Bu konunun kazandıracakları ;

  • Başka insanların zaafiyet ararkenki bakış açısını göreceksiniz.
  • Hobi olarak yaptığınız bu işlerden maddi gelir elde edebileceksiniz.
  • Yeni, farklı veya bilmediğiniz zaafiyet türleri hakkında fikir sahibi olacaksınız.
  • Araştırmaya yöneleceksiniz.

Rapor örnekleri genellikle şu formatta olacak ;


=> Forum üyeleri konu altına post geçerek ekleme yapabilir.

7 Likes

Eleman, siteye kayıt olurken üye adı olarak Server Side Template Injection payloadı kullanıyor ve daha sonra başka bir kişiye üyelik davetinde bulunurken, davet ettiği kişiye mail olarak payload çıktısı geliyor. Bu sayede site üzerinde komut çalıştırıp, komut çıktısı alabiliyor.

5 Likes
1 Like