İşin aslını astarını araştırdım.
Gmailde cookie açığı mevcut.
Pdf dosyasini görüntüle dediğiniz anda o anki gmail cookieniz karşı tarafa gidiyor.
Deneme firsatim oldu
Php ile pdf dosyasi oluşturuluyor içeri js kodlar gömülüp anlik cookie çekiliyor xss açığı diyorlardi buna sanırım.
Böyle büyük hesaplarda yapılacak iş belli. Gelen maili ileticek başka pcde veya başka hesapta açacak. Bu adamların bu konuda bu kadar vasat olduğuna inanmak istemiyorum
