Merhaba 8.sınıfa gidiyorum öğrenci destek sistemi diye LGS paketlerini görebildiğimiz bir yer var orada test çözerken yapamadığım yer vardı neyse bana gelelim ben 1 yıldır web pentest hakkında eğitim alıyorum ve sitede açık taramaya başladım açık sayılırmı bilmiyorum ama gizli bir yerde cevap anahtarı buldum şifrelenmişti 20 dk sonra bu şifrelemeyi kırdım yani şu anda istediğim testin cevap anahtarını bulabiliyorum ne yapmalıyım sizce? Bir yere şikayet etmeli miyim? Görsele gelirsek fullediklerimi görebilirsiniz dierleri niye yanlış sorusuna gelirsek onları cevap anahtarının şifresini kırabilmek için denemiştim.
Devlet sitesinde açık buldum
- Konuyu başlatan OutrisBey
- Başlangıç Tarihi
- Mesaj 6
- Görüntüleme 292
Hocam gizli olmasa şifrelemezlerdi diye düşündüm.
- Katılım
- 3 Aralık 2021
- Mesajlar
- 1.707
- Çözümler
- 74
Ödül falan vereceklerini sanmıyorum. Hiçbir yere bildirme, kendin kullan açığı.
Sultan Süleyman
Centipat
- Katılım
- 21 Mayıs 2022
- Mesajlar
- 294
- Çözümler
- 1
Cevap anahtarını bulunduran dizin, dizin listelemeye açık olmasın?
Yetki kısıtlanmamışda olabilir buna tam emin misin directory listing tarzı bir zafiyet olabilir
Biraz daha Ayrıntı ver
Yalnız elinde PoC var mı olması lazım Bug bounty raporu için
Yetki kısıtlanmamışda olabilir buna tam emin misin directory listing tarzı bir zafiyet olabilir
Biraz daha Ayrıntı ver
Yalnız elinde PoC var mı olması lazım Bug bounty raporu için
Dosyalar şifrelenmiş biraz geç yazıyorum kusura bakma dosyaları garip bir şifreleme yapmışlar anlatırsam olayı kalmaz he olay hakkında maillerine yazdım en ufak dönüş bile sağlanmadı pub edeceksin öyle anlayacaklar.
Benzer konular
