Papara dümeni, Herkes Dikkatli Olsun!!

Site uctu

Bende farklı bir site çıkıyor snairi offshore domain firması gibi siteydi

Google reklamı gitti. Siteyi yedeklediler. https://prnt.sc/vqvv0v

Yedeği indirdim meraktan. Umarım virüs yoktur

Amaçları papara login bilgilerini toplamak, düşürürlerse gmailass düşürebilmek. Bayağı amatörce

http://qpapara.com/ajax.php

Adresine ajax ile post isteği alıyorlar, herhangi bir csrf token, js token vs. bir güvenlik önlemi almamışlar.

Aldıkları post değerleri;

kisim:
deger:
ip:

kisim kısmına 3 değer alıyorlar ( TEL - ŞİFRE - SMS ) hiçbir doğrulamadan geçirmiyorlar ne yazarsanız yazın

Veritabanlarını şişiririm birazdan.

edit: kendilerini arkada halka açık bir backup bırakarak imha etmişler.

Ben inceledim. Temiz. Sadece bir insanımsının oltalama dosyaları mevcut.

PHP ile bir bot geliştiriyorum. Sizde elinizden geldiğince büyük boyutta şeyler yazın bence.

Ben XSS kodları gönderiyorum.

Bugün yana yana datatable örnek arıyordum. Bu eşşeğin sayesinde şimdi php datatableyi çözücem.

Oltalama saldırısı için "yemler" tablosu oluşturmak... Türk yazılım mizahı sınır tanımıyor.

  $query = $db->prepare("INSERT INTO yemler (ip,kisim,deger) VALUES ('{$ip}','{$kisim}','{$deger}')");

İçini açıp biraz inceledim DB Şifresi Mehmet413 mehmet diye bir arkadaş yapmış