Swaggerdə qarşılaşdığım hücum vektorları ($$$)Swaggerdə qarşılaşdığım 3 əsas attack vektoru haqqında danışacam.Çoxdandı bu mövzudan yazmaq istəyirdim nəhayət həmin gün gəldi:) Əsasən…Mar 31Mar 31
symfony profiler kritik təhlükəsizlik açığı $$$Xüsusən bug bounty həvəskarları ekrana yaxın əyləşsin.Bəzən önəmsəmədiyiniz finding-lər kritik impacta səbəb ola bilər.Əgər sahəyə yeni…Feb 28Feb 28
Modoboa mail hosting-də CSRF açığıBu dəfə CSRF açığı ilə bağlı kiçik məqalə hazırlamaq qərarına gəldim.Düşünürəm ki CSRF açığını yazıyla izah etmək çətindir amma yenə də…Apr 17, 20231Apr 17, 20231
8x8 INC — bug bounty | necə kritik xəta tapdım?Yenə də “bug bounty” həvəskarları üçün öz təcrübələrimi bölüşəcəm.Ümumiyyətlə bug bounty istiqamətində yenisizsə çalışın avtomatik və…Feb 19, 2023Feb 19, 2023
BMW sistemində necə boşluq tapdım?Mercedes-Benz sistemində tapdığım “subdomain takeover” boşluğundan sonra dostlardan birinin “İnşallah BMW-də açıq taparsan” cümləsindən…Nov 15, 2022Nov 15, 2022
Poliqlot XSS payload vasitəsilə bug bounty ($$$)Bug bounty həvəskarları üçün yazıram xüsusi olaraq — siz də standart sadə xss payloadlarını bütün bug bounty saytlarında sınamaqdan…Sep 7, 2022Sep 7, 2022
Same site scripting nədir? | “bug hunting” metodologiyasıSame site scripting yanlış DNS konfiqurasiyası nəticəsində yaranan boşluq növüdür. Əvvəlcə gəlin webin necə çalışdığına qısa nəzər yetirək:Sep 2, 2022Sep 2, 2022
