Resim Upload ile Lamerlik Sanatı
Upload butonlarının bir numaralı düşmanı DuruSpor karşınızda! Kendisi okulda başvuru formuna bile hacker resimlerini yükleyen bir lamer.
XSS açığından iframe atıp index göstermeyi dahi bilmeyen DuruSpor basit marque kodları ile "Hacked by DuruSpor" yazıyor. İşin kötü yanı ise çogu bulduğu XSS açıklı sitede SQL açığıda mevcut bilgisi yetmediği için marque kodu atıp çıkıyor.
LAMERLİK KAYITLARI
Bilmeyene bizim lafımız yok ancak bilmemek değil öğrenmemek ayıptır. Bu arkadaş ise öğrenmemeye neredeyse inat etmiş "sqlmap.py -u siteadı.com" yazsa belki siteye index atabilecek fakat index yerine resim atıyor gerçekten acınası bir durum.
TARAFSIZ HABERCİLİK SUNDU
PRIVNEWS
Terslikten mirrordaki xss i bile yapamamış :(
YanıtlaSil