Bug Bounty Playground
Trick kartlari, quizler, lab'lar ve gunluk challenge'lar ile bug bounty becerilerini gelistir
IDOR in API Endpoints
REST API'lerde /api/users/123/profile gibi endpoint'lerde ID degistirerek baska kullanicilarin verilerine erisim saglanabilir. Ozellikle mobile app'lerin backend API'lerinde yaygindir.
GET /api/v1/users/1337/documents HTTP/1.1 Authorization: Bearer <your_token> // 1337 yerine baska ID deneyin GET /api/v1/users/1338/documents HTTP/1.1
💡 Ipucu: Burp Suite ile istekleri yakalayip ID parametrelerini degistirin. 200 OK donuyorsa IDOR var.
Son Trick'ler
Tumunu Gor →"><img src=x onerror=alert(document.cookie)
"><img src=x onerror=alert(document.cookie)
"><img src=x onerror=alert(document.cookie)
"><img src=x onerror=alert(document.cookie)
XSS via SVG Upload
Dosya yukleme fonksiyonlarinda SVG dosyalari icinde JavaScript calistirilabilir. Bircok uygulama SVG'yi resim olarak kabul eder ama icindeki script taglerini filtrelemez.
IDOR in API Endpoints
REST API'lerde /api/users/123/profile gibi endpoint'lerde ID degistirerek baska kullanicilarin verilerine erisim saglanabilir. Ozellikle mobile app'lerin backend API'lerinde yaygindir.
SSRF via PDF Generator
PDF olusturma ozelligi olan uygulamalar genellikle HTML-to-PDF kutuphaneleri kullanir. Bu kutuphaneler URL'leri fetch edebilir, bu da SSRF'e yol acar.
SQL Injection via JSON Body
Modern API'ler JSON body kullanir ve gelistiriciler genellikle sadece URL parametrelerini sanitize eder. JSON icindeki degerler dogrudan SQL sorgularina gidebilir.