Api açığı
Merhaba
Ünlü bir Web sitesinin bir endpoint açığı var ve ürün bilgilerine tüm detaylarıyla yetkisiz biçimde erişilebilir durumda
Bu açığı graphql üzerinde bırakmışlar
Merak ettiğim ben bu apiyi kullanırsam bir sorun olur mu?
Etik açıdan değil sorum 😂
benimde söyle bir anim oldu.
Bunda yillar önce gencin biri bana whatsapp üzeri yazdi (webhosting, domain vb. sirketim var avusturyada) ilk basta ingilizce yazdi baktim numara türkiye numarasi basta bende ingilizce konustum bana sitede aciklar var dedi bende ne tür aciklar dedim tek tek söyledi bende arastirdim gercekten dogruyu söylüor geri türkce cevap vererek tesekkür ettim ve bildirdigi icinde bir miktar para göndermistim yani demek istedigim herkes ayni degil ve hic bir sistem 100% güvenli degildir sana hatta buradaki herkese tavsiyem acik bulursaniz bunu bildirin karsi taraf bu iyi niyeti anlamasada elbet birgün o iyilik döner dolasir tekrar sizi bulur emin olun