Amaçları papara login bilgilerini toplamak, düşürürlerse gmail
ass düşürebilmek. Bayağı amatörce
http://qpapara.com/ajax.php
Adresine ajax ile post isteği alıyorlar, herhangi bir csrf token, js token vs. bir güvenlik önlemi almamışlar.
Aldıkları post değerleri;
kisim:
deger:
ip:
kisim kısmına 3 değer alıyorlar ( TEL - ŞİFRE - SMS ) hiçbir doğrulamadan geçirmiyorlar ne yazarsanız yazın
Veritabanlarını şişiririm birazdan.
PHP ile bir bot geliştiriyorum. Sizde elinizden geldiğince büyük boyutta şeyler yazın bence.
Ben XSS kodları gönderiyorum.