PinnedBerkay ÇarıkçıoğluBroken Access Control-OTP Bypass-Account TakeoverGreetings everyone, I came across an interesting chain finding during routine tests. I would like to share this finding with you. Let’s…Jan 242Jan 242
PinnedBerkay ÇarıkçıoğluFile Upload via Stored XSSGreetings everyone, I wanted to write an article about the Stored XSS vulnerability that I obtained due to the incomplete configuration in…Jan 294Jan 294
PinnedBerkay ÇarıkçıoğluPre-Account Takeover Leading To Broken Access ControlGreetings everyone. Today I would like to tell you about my article about the pre-account takeover vulnerability, which I detected in a…Feb 282Feb 282
Berkay ÇarıkçıoğluBroken Access Control ile Kısmı Hesap Devralma (Mobil Uygulama)Herkese selamlar. Bugün sizlere bir mobil uygulama sızma testi çalışmasında tespit ettiğim ve Broken Access Control zafiyetinden…Feb 27Feb 27
Berkay ÇarıkçıoğluFile Upload ile Stored XSSHerkese selamlar, adli bilişim üzerinde yaptığımız testler sırasında dosya yükleme alanlarındaki eksik yapılandırma nedeniyle elde ettiğim…Jan 29Jan 29
Berkay ÇarıkçıoğluBroken Access Control-OTP Bypass-Account TakeoverHerkese selamlar, rutin yapılan testler sırasında ilginç bir zincir bulgu ile karşılaştım. Bu bulguyu sizlerle paylaşmak isterim. Öncelikle…Jan 24Jan 24
Berkay ÇarıkçıoğluSızma Testi MetodolojileriSızma testi süreçlerinde bir takım standartlar vardır. Bu standartlar sızma testlerinin daha kolay, daha pratik ve daha kullanışlı olması…Jul 12, 2023Jul 12, 2023