Merhaba 2020'de derya.com'da xss güvenlik açığı bulup xss sniffer kullanarak bir sosyal mügendislikle model kılığına girip telegram'dan admine linki atıp cookielere ulaşmış ve adminin hesabına giriş yapıp kendime sınırsız credi gönderebilmiştim sonra bir kaç öneride bulunmuştum ondan sonra kodları düzeltmek yerine <script> vb xss tehdidi yaratacak kelimeleri engellemişti ama tekrar kontrol ettiğimde base64 ile bypass edildiğini gördüm tekrar bildirmek yerine sizlere paylaşıyorum
⌘K
Derya.com XSS Güvenlik Açığı
Merhaba 2020'de derya.com'da xss güvenlik açığı bulup xss sniffer kullanarak bir sosyal mügendislikle model kılığına girip telegram'dan admine linki atıp cookielere ulaşmış ve...
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.