Merhaba, Bir arkadaş sitesindeki zafiyeti bulmamı istedi. Sitedeki rastladığım tek açık xss ve shell inj. Saldırgan ftp'ye css.php diye bir dosya atıyormuş. İçerisindede mysql'e erişim sağlıyormuş. Sizce açık xss'mi farklı bir şey isede nasıl kapatıla bilir acill. Sitede dosya yükleyecek bir yolda yok.
