Merhaba 2020'de derya.com'da xss güvenlik açığı bulup xss sniffer kullanarak bir sosyal mügendislikle model kılığına girip telegram'dan admine linki atıp cookielere ulaşmış ve adminin hesabına giriş yapıp kendime sınırsız credi gönderebilmiştim sonra bir kaç öneride bulunmuştum ondan sonra kodları düzeltmek yerine <script> vb xss tehdidi yaratacak kelimeleri engellemişti ama tekrar kontrol ettiğimde base64 ile bypass edildiğini gördüm tekrar bildirmek yerine sizlere paylaşıyorum
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
