Yaklaşık 1-2 ay önce Milliyet tarafından düzenlenen, Günün En Beğenilen Sitesi yarışmasına bende katılmıştım.
Sağolsun a2 blog ziyaretçileri ve arkadaşlarımın desteği üzerine 3 hafta günün en çok oy alan sitesi kayıtlarına girdim.
Lakin bu sistemde bir tuhaflık olduğunu en başından farketmiştim.
Biraz kurcalama sonrasında , yarışmaya katılan kullanıcılar için büyük bir güvenlik zafiyeti olduğunun kanısına vardım.
Kendi kullanıcı profiliniz üzerinden, yarışmaya katılan tüm sitelerin prodil alanlarına girebilir, bilgilerini değiştirebilir, hatta 1 gecelik çaba sonrasında günün en beğenilen sitesi olarak Milliyet gazetesinde sitenizin reklamını yaptırabilirsiniz.
( Tabi gece rahat uyuyabileceğinizi düşünecekseniz 
)
İlgili güvenlik açığının videosunu izlemek için
bu bağlantı üzerinden devam edebilirsiniz.
Video da yapılan işlemlerin gizli tutulması için adres satırını kayıt dışı bıraktım. Amaç yıkıcı değil yapıcı olmaktır.
Milliyet.com.tr de yarışmaya katılan tüm web sitesi sahiplerine bu konuda dikkatli olmalarını diler, herkese bol şans dilerim
kaynak
Milliyet Günün En Beğenilen Sitesi TEHLİKESİ | Arda Ahmetgil | A2 Tasarım Oyuncağı bug exploit güvenlik açığı milliyet günün en beğenilen sitesi milliyet te açık