Merhaba dostlar, 02.01.23 tarihinde eduhero.net sitesinde araştırmalarım sonucunda bulmuş olduğum XSS (Cross site script) açığı sayesinde payload hazırlayarak sitenin yetkilisine sosyal mühendislik ile zararlı linki göndermiştim ve 06.01'de linke tıklayıp tarayıcı verilerini aldım ve sizlerle paylaşmak istedim. Panelde bir işlem yapmadım forumdakilerin işine yarayabilir diye
Toplam Kullanıcı: 38.362
Toplam Öğrenci:25.822
Panel Görüntüsü
Ödeme Geçmişi Görüntüsü
IP ADDRESSToplam Kullanıcı: 38.362
Toplam Öğrenci:25.822
Panel Görüntüsü
Ödeme Geçmişi Görüntüsü
İstek sahibi: 208.91.96.11 (ADMİN)
USER AGENT
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
HEDEF URL
Courses - XSS)
COOKIES BİLGİLERİ:
_ga=GA1.2.1626267716.1617053673; __zlcmid=175kUCkxyBPH7e2; cw_conversation=eyJhbGciOiJIUzI1NiJ9.eyJzb3VyY2VfaWQiOiI0NjY1NzZmNi1lOTY5LTRmYjAtYWQ4OC1iNjAzYzUyZjhiMWYiLCJpbmJveF9pZCI6NDk5fQ.6QOB-6FOjDamTPEgepLwu0kE5eD5vgkdvNSGjdtUIxs; PHPSESSID=mmu2ol86p957dfs6qfim7mjto0; _gid=GA1.2.790086327.1672758055; _gat=1
Selam ve dua ile;