lostyazilim
tr.link

Tıkla-Kazan sitesinde güvenlik açığı ?

3 Mesajlar 747 Okunma
acebozum
tr.link

blackscorpion blackscorpion Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek WebMaster
  • Konum Denizli
  • Ad Soyad H** K**
  • Mesajlar 31
  • Beğeniler 0 / 4
  • Ticaret 1, (%100)
Merhaba arkadaşlar. Bugün adını vermeyeceğim bir tıkla-kazan(paid to click) sitesinde gezinip siteyi incelerken sitede bir xss açığı keşfettim. Bu açık sayesinde url'ye yapılan enjekte işlemiyle giriş yapılı kullanicinin tüm bilgilerini görebiliyorsunuz. Ayrıca açığı geliştirip birazda sosyal mühendislik ile herhangi bir kişinin hesabını alabiliyoruz böylece. Benim size soracagım soru şu? Açığı siteye bildirsem herhangi bir ödeme alabilir miyim? Yani bildirmeli miyim yoksa bildirmemeli miyim?

Teşekkürler.
 

 

elektronikssl
webimgo

MtnOzd MtnOzd RIS / PACS Yöneticisi Kullanıcı
  • Üyelik 23.03.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Ris PACS Admin
  • Konum İstanbul Anadolu
  • Ad Soyad M** Ö**
  • Mesajlar 319
  • Beğeniler 24 / 78
  • Ticaret 19, (%100)
Bildirmelisin bana kalırsa ama herhangi bir ödeme alabileceğini zannetmiyorum :)
 

 

brkrtp brkrtp Mobile App Developer Kullanıcı
  • Üyelik 24.08.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek Mobile App Developer
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 964
  • Beğeniler 269 / 251
  • Ticaret 31, (%97)

MtnOzd adlı üyeden alıntı

Bildirmelisin bana kalırsa ama herhangi bir ödeme alabileceğini zannetmiyorum :)


Sende ödeme verirseniz bildireceğim de :D
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al