O andan itibaren hiçbir şeyin imkansız olmadığını fark ettim.
Birazdan bunları duyduğunuzda bana hak vereceğinizi tahmin ediyorum.
----------------------------------------
Havanın erkenden karardığı kış aylarındaydık.
Her zamanki gibi okul kıyafetlerimi bile çıkarmadan bilgisayarımın başına geçmiştim.
Ask.fm adında milyonlarca kullanıcısı olan bir platform vardı. Neredeyse facebook kadar popülerdi.
Mutlaka hatırlayanlarınız olacaktır. İşte oradaki ergenlerden biri de bendim.
O gün, sınıfta HTML formları görmüştük. Web tasarımın en başının, en kolay konularından.
İçimdeki ateş, beni yine öğrendiklerimi uygulamaya itti.
Ask.fm > Sağ tık > Sayfa Kaynağını Göster
Bir süre soru gönderme alanındaki formları inceledim.
Çok şaşırtıcı bir şey gördüm. İlk bakışta kavrayamadım.
Post methoduyla gönderilen sorular için doğrudan link kullanılıyordu.
Teknik terimlere girmeden şunu söyleyebilirim. Sitenin ölümcül bir açığı var gibi görünüyordu.
Tabi aklıma gelen ilk şey aynen şu oldu.
"Yok canım. Koskoca ask.fm'de böyle bir şey olamaz.
Hem böyle basit bir açık varsa, benden önce sayısız kişi keşfetmiş olurdu."
Dolayısıyla bu saçmalığı kestirip attım.
Gözlerime ağırlık çökmeye başladığında ise gece çoktan yarılanmıştı.
Ertesi gün yine okuldan döndüm.
Yarım kalan bir şey beni kendi kuyusuna çekmeye çalışıyordu.
Ask.fm > Sağ tık > Sayfa Kaynağını Göster
Keşfettiğim göz kamaştırıcı saçmalık yine oradaydı.
Ama bu sefer üzerine gitmeye karar verdim.
Hızlıca com.nu üzerinden ücretsiz bir host sağladım.
Kaynaktaki form alanını buraya bağlamayı başardım.
Her şey tamamdı ve geriye tek bir tuşa basmak kalmıştı.
"Soruyu gönder" dediğim an resmen zaman durdu.
Sonuçları aldığımda ise bedenimdeki tüm hücrelerin birbiriyle çarpıştığını hissedebiliyordum.
Farkında olmadan, adını sanını bilmeden sitenin xss açığını bulmuştum.
Bir ilhamla denemek istemiştim ve ihtimal bile vermediğim şey sonuç vermişti.
Sonra yarım yamalak js bilgimle bunu scripte döktüm.
Ve başka kişilere bunu script olarak satmaya başladım.
O yaşlarda bir banka hesabım falan yoktu.
Telefon kontörü karşılığında satıyordum scripti
Yazdığım script o kadar yayıldı ki, ask.fm yönetiminin kulağına kadar gitti.
Sonra bi baktım sırf o açığı kapatmak için ask.fm'de köklü değişiklikler yapılmış.
İşin üzücü yanı o günden sonra yaptıkları değişiklik nedeniyle...
İnsanlar ask.fm kullanmayı bıraktı. Bir devin sonunu getirdiğime bazen hala inanamıyorum.
Neyse, aslında buradan aldığım ders şudur.
Bir şeyin gerçekleşmeyeceğini düşünmek hatta imkansızlaştırmak ahmaklıktır.
Artık üzerinde kafa patlatmayana kadar, sürekli test yapmayana kadar o şeyden vazgeçmiyorum.
Sonuç olarak bu bana birçok konuda derinleşme cesareti veriyor.
O yüzden, bazı şeyleri gerçekten sadece gözümüzde büyütüyoruz.
Ve bir fikrin işe yaraması için illa karmaşık olmasına gerek yok. Basit fikirler de gayet güçlü olabilir.
Gördüğünüz gibi, html form bilgisiyle bile milyonlarca kullanıcısı olan platformlara etki edebiliyorsunuz.
Saygılar ve sevgiler...
