Bende böyle düşünerek konuyu kilitledim yanlız video'yu izlediniz mi? farklı siteden geçiş yapıldığını söyledi.
video biz çok kez seyrettik kişi direk mybb olduğunu bildiği için config yolunu çekiyor.
Video da gözüktüğü gibi direk dosyalar gözükmüyor müşteri verileri hiç bir şekilde ulaşılmamış sadece shell atılan sitenin dosyaları gözüküyor doğal olarak ve hedef aldığı mybb sitenin configini çekmekte.
Genel olarak config yollarını değiştirilse ve dosya izinleri doğru şekilde yapılandırıldığı zaman butür problemler yaşanmamakta