Değerli arkadaşlar, hepinizin yorumlarını tek tek okudum ve herkesin fikrine saygım sonsuzdur. Güvenlik açığını keşfettiğimde PAPARA ekibine mail ile ulaştım. Bu esnada güvenlik açığının hangi amaçlar doğrultusunda kullanılacağını göstermek için index basmak zorunda kaldım. Başta attığım index hazır indexti. İndex attıktan sonra PAPARA S1CK3D gibi yazıların yanlış olduğunu düşünüp silmek istedim fakat bu defa da sisteme erişim sorunlarıyla karşılaştım. Ghost firmasından kaynaklanan bir problem sebebiyle alt alan adına erişim veya düzenleme sağlayamıyordum. Bu nedenle index o şekilde kaldı. Daha sonra ise PAPARA yetkilileri güvenlik açığını kapattılar ve olay çözüldü. Daha önce de güvenlik açığı bulduğum onlarca firma var. Gerek subdomain takeover, gerek remote command execution & injection, gerek SQL inj. Yaptığım hiçbir güvenlik testinde firmaların verilerini yedeklemedim, çalmadım veya dağıtmadım. Benim yaptığım güvenlik testlerinde en fazla index koymak olur, bu da kendi reklamımı yapıp müşteri kazanmam içindir. Benim işim Pentest ve siber güvenliktir. Başta Umut dostum olmak üzere tüm değerli r10 ailesine teşekkür ediyorum. Saygılarımla