Merhaba arkadaşlar. Bugün adını vermeyeceğim bir tıkla-kazan(paid to click) sitesinde gezinip siteyi incelerken sitede bir xss açığı keşfettim. Bu açık sayesinde url'ye yapılan enjekte işlemiyle giriş yapılı kullanicinin tüm bilgilerini görebiliyorsunuz. Ayrıca açığı geliştirip birazda sosyal mühendislik ile herhangi bir kişinin hesabını alabiliyoruz böylece. Benim size soracagım soru şu? Açığı siteye bildirsem herhangi bir ödeme alabilir miyim? Yani bildirmeli miyim yoksa bildirmemeli miyim?
Teşekkürler.
Tıkla-Kazan sitesinde güvenlik açığı ? |
3 Mesajlar | 727 Okunma | ||
- Üyelik 25.02.2014
- Yaş/Cinsiyet 34 / E
- Meslek WebMaster
- Konum Denizli
- Ad Soyad H** K**
- Mesajlar 31
- Beğeniler 0 / 4
- Ticaret 1, (%100)
- Üyelik 23.03.2012
- Yaş/Cinsiyet 35 / E
- Meslek Ris PACS Admin
- Konum İstanbul Anadolu
- Ad Soyad M** Ö**
- Mesajlar 319
- Beğeniler 24 / 78
- Ticaret 19, (%100)
Bildirmelisin bana kalırsa ama herhangi bir ödeme alabileceğini zannetmiyorum :)
- Üyelik 24.08.2013
- Yaş/Cinsiyet 31 / E
- Meslek Mobile App Developer
- Konum İstanbul Anadolu
- Ad Soyad B** K**
- Mesajlar 964
- Beğeniler 269 / 251
- Ticaret 31, (%97)
Bildirmelisin bana kalırsa ama herhangi bir ödeme alabileceğini zannetmiyorum :)
Sende ödeme verirseniz bildireceğim de :D
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)