v2.5.2
Giriş yap

Api açığı

pyrumar
529 defa görüntülendi

Merhaba
Ünlü bir Web sitesinin bir endpoint açığı var ve ürün bilgilerine tüm detaylarıyla yetkisiz biçimde erişilebilir durumda
Bu açığı graphql üzerinde bırakmışlar

Merak ettiğim ben bu apiyi kullanırsam bir sorun olur mu?

Etik açıdan değil sorum 😂

tayfunerbilen
513 gün önce

yani genelde zaten api public'tir, auth gerektirmeyen bir cok noktada bir cok sitenin api'sine erisebilirsin, tabi burada eristigin datalarin hassasiyeti ne bilmiyorum ancak public ise cok bir sey fark etmiyor, yine de bunu ticari amacla kullanmak sorun yaratabilir dikkatli ol :)