17 Temmuz 2009 ~ 11 Yorum var.

Milliyet Günün Sitesi Tehlikesi

Güncel Manset

Yaklaşık 1-2 ay önce Milliyet tarafından düzenlenen, Günün En Beğenilen Sitesi yarışmasına bende katılmıştım.

Sağolsun a2 blog ziyaretçileri ve arkadaşlarımın desteği üzerine 3 hafta günün en çok oy alan sitesi kayıtlarına girdim.

Lakin bu sistemde bir tuhaflık olduğunu en başından farketmiştim.

Biraz kurcalama sonrasında , yarışmaya katılan kullanıcılar için büyük bir güvenlik zafiyeti olduğunun kanısına vardım.

Kendi kullanıcı profiliniz üzerinden, yarışmaya katılan tüm sitelerin prodil alanlarına girebilir, bilgilerini değiştirebilir, hatta 1 gecelik çaba sonrasında günün en beğenilen sitesi olarak Milliyet gazetesinde sitenizin reklamını yaptırabilirsiniz. ( Tabi gece rahat uyuyabileceğinizi düşünecekseniz :) )

İlgili güvenlik açığının videosunu izlemek için bu bağlantı üzerinden devam edebilirsiniz.

Video da yapılan işlemlerin gizli tutulması için adres satırını kayıt dışı bıraktım.

Amaç yıkıcı değil yapıcı olmaktır.

Milliyet.com.tr de yarışmaya katılan tüm web sitesi sahiplerine bu konuda dikkatli olmalarını diler, herkese bol şans dilerim :)

Yapışkanlar : , , , , , , , , , , , , , , , , , , , , ,
Bu makale toplamda 292 kez görüntülenmiş.

Sevdim bunu diyenler :

11 Yorum var. | “Milliyet Günün Sitesi Tehlikesi”

  1. Geri izleme 17 Temmuz 2009 saat 16:00 YORUM LİNKİ

    [.. R10.net sitesinden 1 adet geri izleme bağlantısı .. ]

  2. Arzu Breda 17 Temmuz 2009 saat 18:00 YORUM LİNKİ

    Ardacım,

    Sen tatile çıkmadın mı? Hâlâ ne işin var buralarda? Bak, benden fırça yedin.. :)

    Şimdi, bu işlemleri sen çözmüşsün diye herkesin çözüp yapabileceğini mi sanıyorsun. Yoksa, gerçekten bu işleri bilen kişi sayısı benin düşündüğümden fazla mı?

    Katılmayın kardeşim o zaman böylesi yarışmalara. Bak, ben katılıyor muyum? Hayatta katılmam böyle yarışmaya. Ancak, kesin biricinciliğim garanti olursa katılırım. :P p

    Haydi, git tatiline.. Bırak buralar bize emanet.. :)

    Görüşmek üzere, tekrar iyi tatiller..

  3. Zeki Ankun 17 Temmuz 2009 saat 18:39 YORUM LİNKİ

    SEnden korkulur arda abi =D

  4. Tuğrul Alpdoğan 18 Temmuz 2009 saat 15:07 YORUM LİNKİ

    Aman abi aman..:D Adresi göstermediğin iyi olmuş sonra hackerlar tavan yapıyo :)
    bende 2 hesap açıp denedim açtığım diğer hesabı editlemeyi ama sanırım açığı kapatmışlar :) “Site kaydı yapılırken hata oluştu” yazısı çıktı.

  5. FTB 20 Temmuz 2009 saat 03:11 YORUM LİNKİ

    Resmen rezillik.

  6. Weblika 21 Temmuz 2009 saat 04:12 YORUM LİNKİ

    Arda kanka sanırım açığı kapatmışlar düzenlenmeye izin vermiyor. Ayrıca 1. olan siteninde ne zaman kaydolduğuda bilinmiyor :=) Adamları uyandırdın yahu :D

  7. Oğuz Uslu 25 Temmuz 2009 saat 09:06 YORUM LİNKİ

    Merhabalar arda, kesinlikle haklısın, reklam olarak düşünmezseniz konu ile ilgili bir makaleyede burdan ulaşabilirsiniz.

    Bknz : http://www.benvekendim.com/gunluk/gununsitesi-bir-garip-milliyet-sitesi.html

  8. Desp0tizm 25 Temmuz 2009 saat 14:22 YORUM LİNKİ

    Vay anasını…

  9. Burak 2 Ağustos 2009 saat 02:28 YORUM LİNKİ

    Milliyette de açık olursa :)
    Çok harika bir keşif tebrik ederim.

  10. Emre ÇOBAN 20 Nisan 2010 saat 12:46 YORUM LİNKİ

    Sizin adınıza sevindim :)

  11. resat calismayan 11 Mayıs 2010 saat 01:53 YORUM LİNKİ

    hmmmm haklı olabilirsiniz lakin olmayabilirsiniz de


Yorum Yap!

Facebook ile yorum yap!