0
Kayıt Ol

Martı'da Açık Buldum

30

3.760

  • 09-01-2025, 09:18:54
    #19
    Mehmetmasa
    Mehmetmasa
    Uygulamada bırakılan bir bug, açık denmez. Kullanıcılara bu şekilde yansıtmanız martı tarafından hoş görüleceğini sanmıyorum. Uygulama güvenilirliğine zarar veriyor. Tavsiye Tweeti kaldırıp martı tag'e mail atmanız ve staj ihtiyacınız olduğunu belirtmeniz. İyi forumlar dilerim
  • 09-01-2025, 09:40:50
    #20
    DroidPeak
    DroidPeak
    Üyeliği durduruldu
    Böyle konular bana çok saçma geliyor, açık bulacak kadar bilgisi var ama mail atacak kadar bilgi sahibi değil amaç popüler olmak başka bişey değil, açık felan bulduğu da yok bence.
  • 09-01-2025, 11:23:43
    #21
    shijie
    shijie
    Staj için tweet atıldığını ilk defa görüyorum.
  • 09-01-2025, 11:32:01
    #22
    gurkanefegungor
    gurkanefegungor
    Üyeliği durduruldu
    DroidPeak adlı üyeden alıntı: mesajı görüntüle
    Böyle konular bana çok saçma geliyor, açık bulacak kadar bilgisi var ama mail atacak kadar bilgi sahibi değil amaç popüler olmak başka bişey değil, açık felan bulduğu da yok bence.
    Tweet'de görseller ve ilgili kanıtlar var.Clientside'daki teklif sınırlarını aşıp istediĞimiz fiyattan başlatıyoruz. Mail zaten atıldı bence siz okuduğunuzu anlayacak kadar bilgi sahibi değilsiniz.

    Mehmetmasa adlı üyeden alıntı: mesajı görüntüle
    Uygulamada bırakılan bir bug, açık denmez. Kullanıcılara bu şekilde yansıtmanız martı tarafından hoş görüleceğini sanmıyorum. Uygulama güvenilirliğine zarar veriyor. Tavsiye Tweeti kaldırıp martı tag'e mail atmanız ve staj ihtiyacınız olduğunu belirtmeniz. İyi forumlar dilerim
    Uygulama taraflı bir şey olmuyor ki. BE'de gelen teklif sınırları clientside'a geliyor. Buradan direk olarak teklif açılıyor. Burda payload açık bırakılmış buraya edilen müdahale ile 2.kontrol olmadığından sınırlar bypass edilmiş oluyor. Yani bug değil açık. Sevgiler
  • 09-01-2025, 11:32:11
    #23
    Canepe
    Canepe
    Açığın benzerini arkadaşım 3-4 ay önce kullanıyordu. Önce gideceği kısa mesafeye araç çağırıp daha sonra durak ekleyerek veya güzergah değiştirerek yapıyordu. Bunu yapınca da yanlış hatırlamıyorsam ücret ilk başlattığı ücret ile aynı kalıyordu. Nüansları tam hatırlamıyorum ama böyle özetleyebilirim.
  • 09-01-2025, 11:36:55
    #24
    gurkanefegungor
    gurkanefegungor
    Üyeliği durduruldu
    Canepe adlı üyeden alıntı: mesajı görüntüle
    Açığın benzerini arkadaşım 3-4 ay önce kullanıyordu. Önce gideceği kısa mesafeye araç çağırıp daha sonra durak ekleyerek veya güzergah değiştirerek yapıyordu. Bunu yapınca da yanlış hatırlamıyorsam ücret ilk başlattığı ücret ile aynı kalıyordu. Nüansları tam hatırlamıyorum ama böyle özetleyebilirim.
    Alakası bile yok. Uygulama içinden yapılan hiçbir şey yok. Ayrıca güzergah ekleyince ücret değişiyor. Tamamen network trafiğinde yapılan bir mantık hatası. Req paketlerini dinleyerek yapılan bir yöntem. Herkes destek olup bir like atacağına saçma sapan şeyler yazıyor.
  • 09-01-2025, 11:49:07
    #25
    Canepe
    Canepe
    gurkanefegungor adlı üyeden alıntı: mesajı görüntüle
    Alakası bile yok. Uygulama içinden yapılan hiçbir şey yok. Ayrıca güzergah ekleyince ücret değişiyor. Tamamen network trafiğinde yapılan bir mantık hatası. Req paketlerini dinleyerek yapılan bir yöntem. Herkes destek olup bir like atacağına saçma sapan şeyler yazıyor.
    Destek olup like atmamızın bir sebebi ve mantığı nedir? Bug bounty olayı public yapılan bir iş midir sizce? Ayrıca bu kadar kesin dönütünüzün sebebinide anlayamadım. Benim mesajımda yapılan yöntem bizzat şahit olduğum ve sosyal mühendislik içeren bir yöntem.

    İnsanlardan destek istemek yerine şirketin e-posta adresine niyetinizi belli eden, açığı güzel bir şekilde standartlarına uygun rapor ettiniz mi mesela? Konudaki bazı arkadaşlarda yazmış, bu konuda destek alabilmenizin tutarlı bir yönü yok. Ayrıca ITU öğrencisi olup, sistemde açık bulduğunuzda şirket "gel yarın işe başla" demiyor. Bu raporlamayı en kötü CV'nizde bulundurabilirsiniz.
  • 09-01-2025, 18:29:30
    #26
    DroidPeak
    DroidPeak
    Üyeliği durduruldu
    gurkanefegungor adlı üyeden alıntı: mesajı görüntüle
    Tweet'de görseller ve ilgili kanıtlar var.Clientside'daki teklif sınırlarını aşıp istediĞimiz fiyattan başlatıyoruz. Mail zaten atıldı bence siz okuduğunuzu anlayacak kadar bilgi sahibi değilsiniz.


    Uygulama taraflı bir şey olmuyor ki. BE'de gelen teklif sınırları clientside'a geliyor. Buradan direk olarak teklif açılıyor. Burda payload açık bırakılmış buraya edilen müdahale ile 2.kontrol olmadığından sınırlar bypass edilmiş oluyor. Yani bug değil açık. Sevgiler
    Ne kadar bilgi sahibi olduğumu birkaç güne anlarsınız, Alper bey size avukatlarıyla ulaşınca anlarsınız, o zaman burada ne yapmaya çalıştığınızı onlara anlatırsınız.
  • 09-01-2025, 23:02:23
    #27
    DroidPeak
    DroidPeak
    Üyeliği durduruldu
    gurkanefegungor adlı üyeden alıntı: mesajı görüntüle
    Selamlar.
    Bugün ortağımın sizin yardımınıza ihtiyacı var. Martıda açık buldu ve itü'de üniversite öğrencisi hem kariyeri hem de staj fırsatları için güzel bir şekilde tweet attı kendisi. Bu tweet'e etkileşim verip Oğuz Alper Öktemin önüne çıkmasını sağlar mısınız


    https://x.com/baranuyukus/status/1876935401409044922

    Tweet nereye gitti? Niye kaldırdınız ki, daha yeni başlıyorduk