Milliyet Günün Sitesi Tehlikesi

Etiket : ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Yaklaşık 1-2 ay önce Milliyet tarafından düzenlenen, Günün En Beğenilen Sitesi yarışmasına bende katılmıştım.

Sağolsun a2 blog ziyaretçileri ve arkadaşlarımın desteği üzerine 3 hafta günün en çok oy alan sitesi kayıtlarına girdim.

Lakin bu sistemde bir tuhaflık olduğunu en başından farketmiştim.

Biraz kurcalama sonrasında , yarışmaya katılan kullanıcılar için büyük bir güvenlik zafiyeti olduğunun kanısına vardım.

Kendi kullanıcı profiliniz üzerinden, yarışmaya katılan tüm sitelerin prodil alanlarına girebilir, bilgilerini değiştirebilir, hatta 1 gecelik çaba sonrasında günün en beğenilen sitesi olarak Milliyet gazetesinde sitenizin reklamını yaptırabilirsiniz. ( Tabi gece rahat uyuyabileceğinizi düşünecekseniz :) )

İlgili güvenlik açığının videosunu izlemek için bu bağlantı üzerinden devam edebilirsiniz.

Video da yapılan işlemlerin gizli tutulması için adres satırını kayıt dışı bıraktım.

Amaç yıkıcı değil yapıcı olmaktır.

Milliyet.com.tr de yarışmaya katılan tüm web sitesi sahiplerine bu konuda dikkatli olmalarını diler, herkese bol şans dilerim :)

Milliyet Günün Sitesi TehlikesiMilliyet Günün Sitesi Tehlikesi için Yorum Yapabilirsiniz
Ad-Soyad: E-Posta:

Milliyet Günün Sitesi TehlikesiMilliyet Günün Sitesi Tehlikesi İçin Yapılmış Yorumlar
resat calismayan Mayıs 11th, 2010

hmmmm haklı olabilirsiniz lakin olmayabilirsiniz de

Emre ÇOBAN Nisan 20th, 2010

Sizin adınıza sevindim :)

Burak Ağustos 2nd, 2009

Milliyette de açık olursa :)
Çok harika bir keşif tebrik ederim.

Desp0tizm Temmuz 25th, 2009

Vay anasını…

Oğuz Uslu Temmuz 25th, 2009

Merhabalar arda, kesinlikle haklısın, reklam olarak düşünmezseniz konu ile ilgili bir makaleyede burdan ulaşabilirsiniz.

Bknz : http://www.benvekendim.com/gunluk/gununsitesi-bir-garip-milliyet-sitesi.html

Weblika Temmuz 21st, 2009

Arda kanka sanırım açığı kapatmışlar düzenlenmeye izin vermiyor. Ayrıca 1. olan siteninde ne zaman kaydolduğuda bilinmiyor :=) Adamları uyandırdın yahu :D

FTB Temmuz 20th, 2009

Resmen rezillik.

Tuğrul Alpdoğan Temmuz 18th, 2009

Aman abi aman..:D Adresi göstermediğin iyi olmuş sonra hackerlar tavan yapıyo :)
bende 2 hesap açıp denedim açtığım diğer hesabı editlemeyi ama sanırım açığı kapatmışlar :) “Site kaydı yapılırken hata oluştu” yazısı çıktı.

Zeki Ankun Temmuz 17th, 2009

SEnden korkulur arda abi =D

Arzu Breda Temmuz 17th, 2009

Ardacım,

Sen tatile çıkmadın mı? Hâlâ ne işin var buralarda? Bak, benden fırça yedin.. :)

Şimdi, bu işlemleri sen çözmüşsün diye herkesin çözüp yapabileceğini mi sanıyorsun. Yoksa, gerçekten bu işleri bilen kişi sayısı benin düşündüğümden fazla mı?

Katılmayın kardeşim o zaman böylesi yarışmalara. Bak, ben katılıyor muyum? Hayatta katılmam böyle yarışmaya. Ancak, kesin biricinciliğim garanti olursa katılırım. :P p

Haydi, git tatiline.. Bırak buralar bize emanet.. :)

Görüşmek üzere, tekrar iyi tatiller..

Geri izleme Temmuz 17th, 2009

[.. R10.net sitesinden 1 adet geri izleme bağlantısı .. ]


@ biraz benden
Arda Ahmetgil29 Ekim 1985 yılında dünyaya gelen Arda Ahmetgil, 1999 Yılında bilgisayar ve internet dünyası ile tanışmıştır. Uzun yıllardır bir çok web projesinde rol oynayan Arda Ahmetgil, Türkiye'de freelance olarak adından çok bahsettiren ve milyonlarca kullanıcısı olan BenRobot, İletio gibi projelerin mimarisidir
  • Ankara Şehir Portalı
  • reklam
  • reklam
  • reklam
@ sosyal mekan
Arda

@ makale etiketleri
benrobot a2 css hepsi burda http://arda.ahmetgil.com/ etiketlemek için fotoğraflar poozla face etiket fotoları ardaahmetgil.com hack ahmet gil Arda ahmet interaktif tasarım ahmetgil a2blog web projeleri ardaahmetgil arda reklam photoshop arda.ahmetgil.com a2 blog tema Tasarım arda ahmetgil ajax design kod logo Wordpress
Wordress
© 2011 Copyright
39 sorgu. 18,272 saniyede