En basiti Open redirect (1 Viewer)

[duzsozluk]

Çok kolay bulabilen bir açık hatta size birde bir dostumun öğrettiği bir sırda vereyim
Open redirect zaten Türkçesi gibi elinizde bir site var ve bu site açıkta var. Sizde site linkinin link veya herhangi bir şey yazdığınızda sizi oraya yönlendirir buda oltalamayı kolaylaştırır.

Gelelim zurnanın zurt dediği yere XXE açığı... buda Open redirect e benzer ama aynısı değildir bu açığı anlama yolu open redirect'e benzer anlayacağınız. Gelelim şöyle bulunur bu açık basitinden: Linkin sonuna başka site adresi yazarsını örnek; google.com/nas?=gmail.com yazdınız size bu dizin bulunamadı veya her hangi bir şey dedi ama link yazmadınız rastgele bir şey yazdınız LİNKTE verdiği tepkiden farklı tepki verdi. O zaman demek oluyorki arka planda farklı rescp. döndürmüş demek ee zaten buda XXE nin amacı değil mi?
Bug bounty yaparken kullanırsınız, başarılar

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ACE Veen]

Çok kolay bulabilen bir açık hatta size birde bir dostumun öğrettiği bir sırda vereyim
Open redirect zaten Türkçesi gibi elinizde bir site var ve bu site açıkta var. Sizde site linkinin link veya herhangi bir şey yazdığınızda sizi oraya yönlendirir buda oltalamayı kolaylaştırır.

Gelelim zurnanın zurt dediği yere XXE açığı... buda Open redirect e benzer ama aynısı değildir bu açığı anlama yolu open redirect'e benzer anlayacağınız. Gelelim şöyle bulunur bu açık basitinden: Linkin sonuna başka site adresi yazarsını örnek; google.com/nas?=gmail.com yazdınız size bu dizin bulunamadı veya her hangi bir şey dedi ama link yazmadınız rastgele bir şey yazdınız LİNKTE verdiği tepkiden farklı tepki verdi. O zaman demek oluyorki arka planda farklı rescp. döndürmüş demek ee zaten buda XXE nin amacı değil mi?
Bug bounty yaparken kullanırsınız, başarılar

eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat