WAF bypasslayabilcek kişiler aranıyor

rtd · 12 Ocak 2025

kısacası sitelere ait kritik bilgilerin dosyaların bulundugu örneğin /etc/passwd gibi endpointlere koyulan veya ''örneksite.com/artists.php?artist=1' gibi bir endpointte buldugumuz sql zaafiyetini waf yüzünden sömüremiyoruz bazı 2-3 methodla burpsuite ile bazı sitelerin veritabanına erişebiliyorum, dosyalarada ulaşabiliyorum ancak cloudfare waf'da takılıyorum geçemiyorum sağlam sitelerde birçok zaafiyet bulduk ancak tek sorun bu waf olayı çözümü var yok değil zaten bilen birisi ne demek istediğimi anlamıştır böyle bir kişi varsa veya kişiye ulaştırabilcek birisi varsa ulaşırsa sevinirim güzel bir kazanç kazancdanda fazlasını sağlayabiliriz

VGC · 12 Ocak 2025

rtd' Alıntı:
kısacası sitelere ait kritik bilgilerin dosyaların bulundugu örneğin /etc/passwd gibi endpointlere koyulan veya ''örneksite.com/artists.php?artist=1' gibi bir endpointte buldugumuz sql zaafiyetini waf yüzünden sömüremiyoruz bazı 2-3 methodla burpsuite ile bazı sitelerin veritabanına erişebiliyorum, dosyalarada ulaşabiliyorum ancak cloudfare waf'da takılıyorum geçemiyorum sağlam sitelerde birçok zaafiyet bulduk ancak tek sorun bu waf olayı çözümü var yok değil zaten bilen birisi ne demek istediğimi anlamıştır böyle bir kişi varsa veya kişiye ulaştırabilcek birisi varsa ulaşırsa sevinirim güzel bir kazanç kazancdanda fazlasını sağlayabiliriz

yasak konu galiba

rtd · 12 Ocak 2025

VGC' Alıntı:
yasak konu galiba

yasakmı değilmi bilmiyorum bu potansiyele sahip kişi varsa sadece dm atması yeterli olur bizim açımızdan

WAF bypasslayabilcek kişiler aranıyor

rtd

VGC

rtd

Şuanda konuyu görüntüleyen kullanıcılar