Büyük bir bahis sitesinde SQL Injection zaafiyeti buldum. Ancak bu basit bir SQL değil; normalde Cloudflare firewall, SQL sorgusu atıldığında Kafanıza vuruyor. Burada kullandığım yöntem ise MySQL load_file() özelliğini kullanabilmem. Bu sayede veriyi DNS aracılığıyla dışarı çıkarıyorum DNS EXİFLTRATİON Yöntemi ile ve firewall'a takılmıyorum. Bunun üzerinden RCE'ye kadar gidebilirim, çünkü büyük ihtimalle INTO OUTFILE kullanırım ve siteye yazma yetkim var. Uzun uğraşlar sonucunda bulduğum bir güvenlik zaafiyeti. Kurum açıkçası gerçekten çok büyük bir bahis sitesi, ama illegal. Sizce bu zaafiyeti paylaşmalı mıyım?"