memmed rehimzadeSwaggerdə qarşılaşdığım hücum vektorları ($$$)Swaggerdə qarşılaşdığım 3 əsas attack vektoru haqqında danışacam.Çoxdandı bu mövzudan yazmaq istəyirdim nəhayət həmin gün gəldi:) Əsasən…3 min read·Mar 31, 2024----
memmed rehimzadesymfony profiler kritik təhlükəsizlik açığı $$$Xüsusən bug bounty həvəskarları ekrana yaxın əyləşsin.Bəzən önəmsəmədiyiniz finding-lər kritik impacta səbəb ola bilər.Əgər sahəyə yeni…2 min read·Feb 28, 2024----
memmed rehimzadeModoboa mail hosting-də CSRF açığıBu dəfə CSRF açığı ilə bağlı kiçik məqalə hazırlamaq qərarına gəldim.Düşünürəm ki CSRF açığını yazıyla izah etmək çətindir amma yenə də…2 min read·Apr 17, 2023--1--1
memmed rehimzade8x8 INC — bug bounty | necə kritik xəta tapdım?Yenə də “bug bounty” həvəskarları üçün öz təcrübələrimi bölüşəcəm.Ümumiyyətlə bug bounty istiqamətində yenisizsə çalışın avtomatik və…2 min read·Feb 19, 2023----
memmed rehimzadeBMW sistemində necə boşluq tapdım?Mercedes-Benz sistemində tapdığım “subdomain takeover” boşluğundan sonra dostlardan birinin “İnşallah BMW-də açıq taparsan” cümləsindən…2 min read·Nov 15, 2022----
memmed rehimzadePoliqlot XSS payload vasitəsilə bug bounty ($$$)Bug bounty həvəskarları üçün yazıram xüsusi olaraq — siz də standart sadə xss payloadlarını bütün bug bounty saytlarında sınamaqdan…3 min read·Sep 7, 2022----
memmed rehimzadeSame site scripting nədir? | “bug hunting” metodologiyasıSame site scripting yanlış DNS konfiqurasiyası nəticəsində yaranan boşluq növüdür. Əvvəlcə gəlin webin necə çalışdığına qısa nəzər yetirək:2 min read·Sep 2, 2022----