Merhabalar, bulduğunuz açık geçerli duruyor fakat kapatılmış anlaşılan. Açığı tam olarak ilgili hangi ekibe / siteye raporladınız ve bir güvenlik açığını anlatırken gerekli kurallara uydunuz mu? Muhtemelen saldırıyı tamamlamak için oltalama saldırısı gerektiğinden ötürü reddedilmiş olabilirsiniz, maalesef ek user aksiyonu varsa açıkta ya reddediliyor ya da küçük miktarlar alıyorsunuz.
Yine de bi' download sitesine de yönlendirip kurbana bazı dosyalar indirmeyi, zaten kayıtlı olduğu bir sitede url query'leri ile bir işlem yaptırmayı başarabilirsiniz gibi duruyor. Açık kapanmış gibi durduğundan fazlasıyla inceleyemiyorum. Eğer kapanmamışsa lütfen benimle iletişime geçebilir misiniz? Daha etkili bir anlatım ile açığın saldırı alanını genişletebilir ve kabul edilebilir olmasını sağlayabiliriz.