B
blackdewil
çok fazla incelemedim can sıkıntısına 5 dk baktım. çoğu sayfada csrftoken kontrolü yok az biraz kasılırsa stored xss + csrf ile admin ekletmeye kadar gider. şimdilik bir tane self & stored tam kontrol etmediğim bir xss atayım belki devam ettiren kardeş çıkar
@Mectruy