PinnedBerkay ÇarıkçıoğluBroken Access Control-OTP Bypass-Account TakeoverGreetings everyone, I came across an interesting chain finding during routine tests. I would like to share this finding with you. Let’s…7 min read·Jan 24, 2024--2--2
PinnedBerkay ÇarıkçıoğluFile Upload via Stored XSSGreetings everyone, I wanted to write an article about the Stored XSS vulnerability that I obtained due to the incomplete configuration in…3 min read·Jan 29, 2024--4--4
PinnedBerkay ÇarıkçıoğluPre-Account Takeover Leading To Broken Access ControlGreetings everyone. Today I would like to tell you about my article about the pre-account takeover vulnerability, which I detected in a…5 min read·Feb 28, 2024--2--2
Berkay ÇarıkçıoğluBroken Access Control ile Kısmı Hesap Devralma (Mobil Uygulama)Herkese selamlar. Bugün sizlere bir mobil uygulama sızma testi çalışmasında tespit ettiğim ve Broken Access Control zafiyetinden…5 min read·Feb 27, 2024----
Berkay ÇarıkçıoğluFile Upload ile Stored XSSHerkese selamlar, adli bilişim üzerinde yaptığımız testler sırasında dosya yükleme alanlarındaki eksik yapılandırma nedeniyle elde ettiğim…3 min read·Jan 29, 2024----
Berkay ÇarıkçıoğluBroken Access Control-OTP Bypass-Account TakeoverHerkese selamlar, rutin yapılan testler sırasında ilginç bir zincir bulgu ile karşılaştım. Bu bulguyu sizlerle paylaşmak isterim. Öncelikle…6 min read·Jan 24, 2024----
Berkay ÇarıkçıoğluSızma Testi MetodolojileriSızma testi süreçlerinde bir takım standartlar vardır. Bu standartlar sızma testlerinin daha kolay, daha pratik ve daha kullanışlı olması…16 min read·Jul 12, 2023----