Selamlar rahat durmadım yine bir kaç şey paylaşacağım.
Biraz kendime target ararken bu isimli bir domain ile karşılaştım daha sonra sql injection zafiyeti ile karşılaştım.
Şimdi benden POC isteyenler olur. Onu da aradan çıkartalım.
Daha sonra SQLMAP'in --os-shell parametresi ile kendime shell alıp bir kaç yetki düzenlemesinden sonra wget ile indeximi çektim, zone almadım indexi sildim. Almak isteyen olursa hayırlı olsun şimdiden.
İndex kodları için Source-Codes adresimden 3. indexe tıklayabilirsiniz.
Bir şeyler kaptıysanız ne mutlu bana