Projeyi yeni yayınladım. Tam olarak tanıtımlarına başlamadan önce sitede ki açıkları test etmek istiyorum. Wm aracında ki uzman kişilere de güveniyorum bu konuda bir çok kişinin fikri var.

Sitede ki açığı bulup, hackleme işlemini yapıp bilgi verenler için küçük bir mevla para vermeyi düşünüyorum. Ödeme hakkında daha fazla bilgi için mesaj atınız.

Web site adresi; http://www.yorumgetir.com/

aklıma gelenler ;

kolay kolay açık bulamıyacaklar gibime geliyor neden ? bootsrap ile yapılmış site sanırım menü de panel girişini kaldırın images yazdığım da resimler gördüm bunu engelleyin .

başarılar siteyi beğendim

Hocam açık değilde ana sayfada türkçe karakter problemi var acil aşın bu durumu!

Hocam çok güzel bir sistem site tamam dediğinde bende kaydolmak isterim...

Ve ilk kaydolup tanıtım yapanlara ve sitene site sahibi çekenlere ayrı bir özellik vermelisin...

hatta ayrıca sitene üye oldum. ve kullanmayı düşünüyorum.



mantık açık mı bilmiyorum şu an tam kullanma imkanım yok ancak şöyle bir şey diyebilirim.

Sitene üye olacak kişiler web sitesi sahipleri. Malum olduğu üzere benim dahi 3 adet sitem var. sisteme tek bir web sitesi ile üye olmaya zorlanmak iyi değil. adamın 50 adet sitesi varsa 50 adet siteyle üye olsun hangisine yorum yapılmasını istiyorsa ona yapılsın...


Ayrıca adamın bir adet sitesi var ve bir adet site ile üye oldu diyelim... farzı muhal 500 adet te kredisi var. Ve o senin web sitene bağlı olduğu siteyi sattı. kredisi devam edebilmeli.ayrıca o krediyi yeni alacağı site için kullanabilmeli..hatta sitesi yoksa bile kredi kazanmak için siteni kullanmalı ...sitesi olduğunda o kredileri kullansın

gibi mantıkla sitesi çok olan, sitesini satan , sitesi olmayan ama yapmaya hazırlanan, kişilerin sitesi durumsal ihtimallerini düşünmelisin.

yoksa şahıs sadece bir site ile yola devam edebilecek olursa sitenin elinden çıktığı durumlarda senin sitenle alakayı keser belki unuturda.

Açik demeyelimde kayit olurken kurallari kabul ediyorum butonunda hata var

wmprx javascript ile alakalı olan bu sorun Dün ortadan kaldırıldı.

vergizle verdiğiniz fikri aşırı mantıklı buldum ve bu bakış açısı ile hiç yaklaşmamıştım projeye. İlk defa bu kadar olumlu bir öneride bulunan kişiyi görüyorum. İlginiz için çok teşekkür ederim muhakkak bu site ekle/kaldır olayını sisteme ekleyeceğim. Açılış için çok geçiktim, sistemi başlattıktan sonra ilk alacağım güncelleme de bunu da ekleyeceğim sisteme. Sizin gibi değerli birini aramızda görmekten şeref duyarız.

Sistem açıklarını bulduktan sonra hizmetin açılışı hakkında forumda konu açmayı düşünüyorum, her üye olana 1 adet yorum bedava gibi ilgi çekici bir hediye vermek planlarım arasında.

kendineozel ana sayfada türkçe karakter hatası göremiyorum ? Rica etsem sorun devam ediyorsa ekran görüntüsü alıp atabilir misiniz ?

halo9217 uyarılarınız için teşekkür ederim. En kısa zamanda images klasörüne direkt erişimi kapatacağım. Panel girişi için de daha iyi bir fikir bulunca giriş üzerinde değişiklik yapmayı düşünüyorum.

bodabas57

Türkçe karakter derşeken font bozuluyor yani!

kendineozel sitede ki font yapısından dolayı kaynaklanıyor. Başka bir fonta geçmek en iyi fikir bencede, ilgili detaylandırma için teşekkür ederim.

bodabas57 sevgili dostum. Aşağıda bir açık bulmuş cümleler yok. Açık arayanlara kopya verecek cümleler var :) Umarım başarılı bir sistem olur senin için. Net cümleler kurarak güzel işlerde çabalayan sizin gibi girişimci arkadaşlara yapıcı geri dönütler vermeyi istedim. Aşağıdaki yorumları bir dergi genel yayın yönetmeni, grafiker, web danışmanı, arayüz geliştirici az buçuk da siber güvenlik girişimcisi olarak yaptığımı ve web konusunda meslektaşıma destek olmak maksadı ile dile getirdiğimi bilmeni isterim.

1) "Siteniz de yükselme garantisi veriyoruz.." cümlesindeki "de" ayrı yazılmaz. O cümlenin sonuna iki nokta konulmaz. "Sitenizde yükselme garantisi veriyoruz.." diye bir slogan da olamaz. Kendi sitesinde yükselme garantisi vermek ne demek?

2) Üyelik kurallarında bahsettiğiniz "Multi üyeliğin" ne manaya geldiğini daha açık yazmalısınız. Bunun yerine bir kullanıcı yalnızca bir hesaba sahip olabilir diyebilirsiniz.

3) "3 Uyarıdan fazla alanların üyeliği iptal edilebilir." cümlesi yerine 3 uyarından fazla uyarı alanlar demeniz daha doğru olabilir.

4) "Sitede çerez kullanılmaktadır. Üye olan herkes bunu kabul etmiş sayılır." cümlesinde çerezin ne olduğunu açıkça ifade etmeniz gerekir. Çerez? Kuru yemiş? Yoksa cookie?

5) Kullanıcı girişinin arkasında otomatik oynayan videoyu satın almış olarak mı kullanıyorsunuz çok emin değilim fakat kodlarda "vimeo"dan çekiliyor oluşunu gördükten sonra öyle olmadığını düşünerek o videonun copyright bilgilerini köşede bir yerde belirtmeniz yasal olarak zorunludur. Ayrıca panele giriş yapmaktan vazgeçen bir kullanıcı için anasayfa butonu da koymanız mantıklı olur. Bir diğer konu kullanıcı girişinin yeni bir pencerede yapılıyor olması anasayfadan kullanıcı koparmak manasına gelir ki bu da web arayüzü için büyük bir eksi puandır.

6) kendineozel arakadaşın da dediği gibi sitede açık bir font hatası var. Bold fontlar kullanmışsınız ve gözü yoruyor. Türkçe karakter sıkıntısı var. Muhtemelen her tarayıcının desteklemediği bir font seçimi yapmışsınız. Özellikle nasıl çalışır sayfasında nasıl çalıştığını anlamak için savaş verdim. Fontlar gözümü yordu. Cümleler açık değil. Güven vermedi.

7) "Developed by Burak Odabaş." cümlesi böyle zekice bir sistem için amatörlük katmış.

8) kayıt sayfasında "Ücretsiz Üyelik" yazısının rengi arka plan rengi ile sönümlenmiş. Onun hemen altındaki "Üyelik tamamen ücretsiz ve oldukça basittir. Hemen kayıt olarak denemeye başla !" ifadesini de textarea özelliği ile koymuşsunuz sanırım. Üzerinde değişiklik yapabiliyorum cümlenin. Form açıkları oluşturup injection yapılabilir. Dikkat edin.

9) "sifreleriniz tutusmuyor, geri gidip tekrar deneyiniz.." şifreleri "tutuşturmak" ifadesi biraz garip kalmış sanırım :) Ne dersin?

10) 1 haneli şifre de oluşturabiliyorum. Hatta tek boşluk koyarak şifre oluşturabliyorum. Güvenliğim nerede!

11) Kayıt sayfasındaki kayit?success=1 sorgusu farklı sorgular döndürebiliyor. SQL açısından tehlikeli.

12) Kayıt sayfasındaki web site kısmında herhangi bir uzantı yazmadan da üyeliğim kabul ediliyor.

13) SQL injection ile ilgili dikkatli olmanı, tekrar gözden geçirmeni tavsiye ediyorum. Bypass edilebilir hatalar veriyor siten.


Açık bulanlara para ödülü vermek yerine projene destek verecek arkadaşlar araştırmanı tavsiye ederim. Ekip işi olduğunda bir yazı tipi belirlerken bile kılı kırk yarmak gerekecektir. Şuan sisteminde açık aramak için yeterli veri mevcut değil. Bunun yanında arka planda güvenlik sıkıntıları mevcut. Güzel dilimizi en doğru şekilde kullanmanı tavsiye ediyorum. Bu en büyük "açık" olmalı bizim gözümüzde.

Bol başarılar, iyi çalışmalar!

@hefnjosch Öncelikle zaman ayırıp, titizlik ile geri dönüş yaptığınız için çok çok teşekkür ederim. Bu devirde sizin gibi değerli insanları bulmak çok zor. Bir kaç madde ile değerlendirmelerinize cevap vermek istiyorum;

-> kayit?success=1 adresi sadece GET ile link kontrolü yapıyor. Çıkan sayfada sadece bilgilendirme mesajı var herhangi bir veritabanı işlemi yaptırmıyorum.

-> Ücretsiz üyelik yazan yerde

etiketleri kullanıyorum bu açıdan bir açık göremiyorum. Tekrar kontrol ettim textarea gibi bir form elemanı kullanmamışım.

-> Seçtiğim yazı stili gerçekten beni de tatmin etmedi. Bu yüzden aktif kullanıma açmadan önce yapılacaklar arasında sitenin yazı stilini değiştirmeyi düşünüyorum.

-> Yazdığım kodlar da en büyük korkularımdan biri SQL injection ve Bypass açıklarına karşı saldırı yemekti. Bu yüzden özel fonksiyonlar yazdım. Sırf bu açığı yememek için bu yöntemleri iyice araştırıp farklı sitelerde bu methodlar ile veritabanlarına sızdım. Bu projede göremediğim bir SQL injection veya bypass açıklarına karşı bir yer var mı diye bu tarz bir arayışı için ödül vermeyi düşündüm.

-> Projeye destek verebilecek, reklamları ve yayılması ile ilgili ilgilenecek bir ortak aramaktayım. Bir taraftan da güvenlik kısmı ile ilgilenmeye çalışıyorum o yüzden bu konuyu açtım.

-> Türkçe kullanımı ile ilgili çoğu zaman dikkat etmeye özen gösteriyorum. Ancak mükemmel bir Türkçemin olduğunu malesef söyleyemem. Neyse ki sizin gibi koca yürekli insanlar, bu şekilde değerlendirme yapıp hatalarımı gösteriyorlar.

-> Diğer profosyonelliği azaltacak uyarılarınız için de teşekkürler hepsini dikkate alıp, düzeltilecekler listeme alıyorum.