Konuyu şenlendirmek isteyen arkadaşlar var herhalde, ancak buraya yazma amacım ne kendimi pazarlamak, ne de gözdağı vermek. Sadece elindeki verilerin kullanım alanlarını doğru analiz edebilen, giriş düzeyinde kodlama bilgisine sahip herkesin anlayabileceği, kullanabileceği bir açıktı. Ve tek bir kod müdahalesinde, enjektede bulunmadan veri deformasyonu değildi elde ettiğim. Bildiğiniz tüm alanlarda ekle sil değiştir yetkileriydi tüm alanlarda. Şöyle düşünün; radminin hesabına erişebiliyorum, ve r10'daki yetki yelpazemi düşünün. Alanını özellikle belirtmiyorum, ama kapalı sistem, sadece admin panel veren bir şirket yapısına sahip olduğunu belirtmeliyim.


Bu durumda bilişime vermeleri durumunda kendi iplerini çekeceklerdir. Çünkü olay açığa çıkacak ve zarar kapasitesi de ortaya çıkacağından engel olmaya çalıştığım olumsuzluğa yine kendileri sebep olacaklardır diye düşünüyorum.

Bugün facebook, google bile açıklarını, hatalarını bulmaları için destek verirken onların kabuklarına çekilmeleri bence taktik değil, zihniyet problemi.


Mobil

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:16:08 -->-> Daha önceki mesaj 23:14:50 --

Hocam direk şirketlerinde birebir yüzyüze yetkili bir isme aktardım konuyu, bu sebeple herhangi bir çekimcem yok.


Mobil