It looks like GitHub removed Türkiye from SMS auth support list without any warning. But while trying to log in, it still asks for 2FA code as SMS which they do not send anymore. I mean, how can one login to their account if you stop sending SMS? :) docs.github.com/en/authenticat…

I just released an easy to use and easy to install tool for CVE-2023-38831, WinRAR RCE for versions before 6.23 pip install rarce $ rarce "interesting file.png" "exp.cmd" "output.rar" github.com/ignis-sec/CVE-… #infosec #CyberSecurity #bugbountytips

Çok saygı duyduğum, başarılı bi abimiz. Kaçmaz..

Seriously?

Hope you all appreciate all the puns in the the new Hub "Mega Bites" for learning Blind XSS app.hackinghub.io/megabites

I'm starting a new series of blogposts where I will study old CVEs. First one is CVE-2021-26084. Confluence OGNL injection preauth RCE. It was easy to catch but was tricky to understand what's going on. Enjoy ! morph3.blog/posts/Studying…

We continue with Confluence. Another OGNL injection preauth RCE, CVE-2022-26134 morph3.blog/posts/Studying…

🔥Bypassing WAF by adding multiple slashes to gain SSI/ Path traversal. This is my 2nd successful shot in the dark attempt. credit: N$ Payload: GET /assets/css///////../../../../../../../../etc/passwd #BugBounty #bugbountytips

SharpIncrease is A Tool that aims to evade av with binary padding. I used this tool for years in my Red Team operations. SharpIncrease can be used as a standalone executable or with execute-assembly, inline-executeassembly. github.com/mertdas/SharpI…

🎄 Maybe next year

Find hidden Endpoint : raw.githubusercontent.com/sinaayeganeh/F… #bugbounty #bugbountytips

Hello everyone ♥ a little bit write-up of #bugbountytip #bugbountytips I am going to write here ..... Title: getting unauthorized access on 3rd party's/workspaces & and building your checklist for quickly locating bugs there via massive recon we know that its helpful to look

Güvenlikle alakalı hiçbir sıkıntımız yok

Kaizen Yasaları’nı hayatıma uygulamaya başladım ve fark ettim ki: Sürekli ertelediğim işler, bitmeyen hedefler ve karmaşa… Hepsi küçük adımlarla düzene girebiliyormuş. Şimdi size Kaizen’in nasıl çalıştığını ve bende nasıl işe yaradığını anlatıyorum. 👇

bizim alanlar gelmiş hemen damlıyorum, Şimdi olayı teknik olabilite ve benim fikirlerim olarak 2 kısımda değerlendireceğim son kullanıcı bilgisayarlar hacklenebilir mi ? Kişisel bilgisayarlara(PC) - evde olan bilgisayarlara 0click ile sızılması senaryosu pek olası değil hatta

Çok basit, çok sade, düz bir gerçek hayat SSRF örneği. Windows desktop docker escape - CVE-2025-9074 blog.qwertysecurity.com/Articles/blog3…

some full auto suppressed MK18 Mod 1 for you

İnternet ağı bana hep büyüleyici gelmiştir; yıllardır sektörde olmayan arkadaşlarıma da, eşime de defalarca heyecanla anlatırım. Dün bu tutkuyu bir adım öteye taşıyıp packet.school’u geliştirdim 🥳 Hem sıfırdan başlayanlar hem de meraklı öğrenciler için; teori +