04/08/2017Kategori: BLOGYazar: Murat Lostar Oracle Sistemlerinde Açık Tespit ve Ödül Avcılığı Süreci Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır. Tespit edilen açıklık ile örnek bir senaryoda kullanıcı bilgileri çalınabilir,…