Merhaba arkadaşlar. Bugün adını vermeyeceğim bir tıkla-kazan(paid to click) sitesinde gezinip siteyi incelerken sitede bir xss açığı keşfettim. Bu açık sayesinde url'ye yapılan enjekte işlemiyle giriş yapılı kullanicinin tüm bilgilerini görebiliyorsunuz. Ayrıca açığı geliştirip birazda sosyal mühendislik ile herhangi bir kişinin hesabını alabiliyoruz böylece. Benim size soracagım soru şu? Açığı siteye bildirsem herhangi bir ödeme alabilir miyim? Yani bildirmeli miyim yoksa bildirmemeli miyim?
Teşekkürler.
Tıkla-Kazan sitesinde güvenlik açığı ? |
4 Mesajlar | 624 Okunma | ||
- Üyelik 25.02.2014
- Yaş/Cinsiyet 34 / E
- Meslek WebMaster
- Konum Denizli
- Ad Soyad H** K**
- Mesajlar 31
- Beğeniler 0 / 4
- Ticaret 1, (%100)
- Üyelik 25.02.2014
- Yaş/Cinsiyet 32 / E
- Meslek Barkon Elektronik Teknik Servis
- Konum İstanbul Anadolu
- Ad Soyad S** G**
- Mesajlar 85
- Beğeniler 1 / 12
- Ticaret 0, (%0)
Bence bildir ama önce para talep et ve kişi bilgilere ulaştığını herhangi birisi üzerinde göster tabi onlar acığı bulmadan söle sonra paranı güvenle al ve söyle bence böle yap derim yada sen bilirsin insanlık ölmediya kardesim böle böle acık var sitende kapat dersin ama gönlünden gecen neyse onu ver dersin oda insansa verir :)
- Üyelik 25.02.2013
- Yaş/Cinsiyet 34 / E
- Meslek Kamu
- Konum Kocaeli
- Ad Soyad E** P**
- Mesajlar 88
- Beğeniler 16 / 5
- Ticaret 8, (%88)
Yabancıysa ücret talep et yerli bi yapımsa söyle açığı dikkat etsinler ..
- Üyelik 25.02.2014
- Yaş/Cinsiyet 34 / E
- Meslek WebMaster
- Konum Denizli
- Ad Soyad H** K**
- Mesajlar 31
- Beğeniler 0 / 4
- Ticaret 1, (%100)
Yerli bi yapım. Mail attım açığı bildirdim artık bakalım.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)