Selamlar,<b><br><br></b>Bu konuyu farkli sekillerde IstSec 2009&#39; da ve ITUnderground 2009&#39; da sundum. Simdi bir white paper ve kullandigim scriptlerin bazilarini yayinliyorum. <br><br>Tum atagin 2 kritik noktasi var<b>:<br>
*</b> Tek bir istek ile kod calistirabilme<br>* CSRF uzerinden SQL Injection exploit etmeye yeni bir boyut katmasi<br><b><br><br>White Paper<br></b><a href="http://ferruh.mavituna.com/papers/oneclickownage.pdf">http://ferruh.mavituna.com/papers/oneclickownage.pdf</a><br>
<br><b>Türkçe Sunum<br></b><a href="http://ferruh.mavituna.com/papers/5DakkadaBesiktas.zip">http://ferruh.mavituna.com/papers/5DakkadaBesiktas.zip</a><br><br><b>Scriptler<br></b><a href="http://ferruh.mavituna.com/papers/OneClickOwnageScripts.zip">http://ferruh.mavituna.com/papers/OneClickOwnageScripts.zip</a><br>
<br><br>İyi Çalışmalar,<br><br>-- <br><a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a><br>