Bug Bounty Rapor Örnekleri

Cezeri

Yönetici
Bug Bounty Rapor Örnekleri” adında bir konu oluşturalım dedik. Bu konu altında insanların buldukları Bug örnekleri sergilenecek, gerekli kısa açıklama yapılıp, rapor linki ve varsa bu zafiyet türüne dair forumumuzda veya başka kaynaklardaki örnek dökümanı paylaşılacaktır.

Bu konunun kazandıracakları ;
  • Başka insanların zafiyet ararken ki bakış açısını göreceksiniz.
  • Hobi olarak yaptığınız bu işlerden maddi gelir elde edebileceksiniz.
  • Yeni, farklı veya bilmediğiniz zafiyet türleri hakkında fikir sahibi olacaksınız.
  • Araştırmaya yöneleceksiniz.
Rapor örnekleri genellikle şu formatta olacak ;

=> Forum üyeleri konu altına post geçerek ekleme yapabilir.
 
Son düzenleme:

Cezeri

Yönetici
Eleman, siteye kayıt olurken üye adı olarak Server Side Template Injection payloadı kullanıyor ve daha sonra başka bir kişiye üyelik davetinde bulunurken, davet ettiği kişiye mail olarak payload çıktısı geliyor. Bu sayede site üzerinde komut çalıştırıp, komut çıktısı alabiliyor.
 
Son düzenleme:
Üst