به به خوش اومدی poorman جان .. من روی برنامه های تو هم هم تست کردم مثل هلو دور زد پرداخت درون برنامه هات دقیقا مثل برنامه های خودم
نکته اصلی هم همون بود دیگه این برنامه لعنت الله علیه همه چیز رو که بهش میدادی به برنامه بر میگردونه که پیلود هم شاملش هست من یک بار اشتباه کردم گفتم که میشه لوکال هم داخل برنامه تست کرد که حرف به کل غلطی بودالان دوستانی که میگن payload چک بشه، یعنی این برنامه لاکی لعین عقلش نمیکشه همون payload رو برگردونه؟
نکته اصلی اینه که باید شناسه هایی که باید بررسی شوند رو به یک وب سایت بدی وب سایت بره از بازار بپرسه که این چیزا میزا که بهت دادم وجود داره یانه . بعد به برنامه بگه اگر موجود بود پردازش ها رو انجام بده در غیر این صورت باید بگه کاربر مخرب مچتو گرفتم اون برنامه لاکی پنچر روی من دیگر اثر ندارد
فقط باید یکی زحمت PHP شو بکشه . البته فقط پیلود نیست. و باید توکن هم بررسی بشه.
(شاید بشه مستقم به بازار از داخل برنامه یک کویری از نوع get ارسال کرد و جواب رو گرفت اما هنوز اطمینان ندارم)
پاسخ با نقل قول