Merhabalar güzel kardeşlerim.
Bir keresinde bugcrowd platformasında gezerken ABD içişleri bakanlığının resmi sitesinde bir program başlattıklarını gördüm. Bir şansımı deneyim dedim. Sitede url: https://www.doi.gov/sites/doi.gov/files/archive/news/archive/04_News_Releases/deepgas_files/frame.htmdizninde bir gariplik sezdim. Dikkatlice kaynak kodlara bakan zaman DOM BASED XSS ile yüz yüzü geldik.
video :
gorseller
.
saygilarla