v2.5.2
Giriş yap

Api açığı

pyrumar
550 defa görüntülendi

Merhaba
Ünlü bir Web sitesinin bir endpoint açığı var ve ürün bilgilerine tüm detaylarıyla yetkisiz biçimde erişilebilir durumda
Bu açığı graphql üzerinde bırakmışlar

Merak ettiğim ben bu apiyi kullanırsam bir sorun olur mu?

Etik açıdan değil sorum 😂

acemi
565 gün önce

sana ufak bir anımı anlatayım yıllar önce çok heyecanlı dolandığımız dönemde

arkadaşım natro sunucularındaki açıkları tespit edip natro ya bildirdi bu tarz açıklarınız var zarar görmemek için kapatın tarzında natro arkadaşımı dava ediyor ve 1 yıl ceza alıyor

böyle birşeyle karşılaşmak istemiyorsan ne bildir nede kullan derim. Kimin ne halt olduğu belli olmuyor.

şöyle bir açıda var tabi geçenlerde bir web sitesine girdim

kişinin telefon veya ad soyad veya tc no sunu yazıyorsun iliğine kadar ne kadar devlette kayıtlı bilgisi varsa veriyor.
sıkıntılı işler bunlar.