İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Doktor Mehmet Öz'e yeni görev: Trump aday gösterdi
Bazı insanlar neden uyurken dişlerini gıcırdatır?
Sonunda şiirleri de yapay zekaya kaptırdık
X'in algoritması, Donald Trump destekçilerine "kıyak mı geçiyor?"
Anker Soundcore P20i incelemesi
Peugeot 5008 ve E-5008 Türkiye'de satışa çıktı, fiyatı belli oldu
StarCraft evreninde geçen bir açık dünya nişancı oyunu geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Mart
CHIP Dergisi Arşivi: Mart 2008 - Sayfa 118
116
117
118
119
120
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
MART 2008 " CHIP.COM.TR " 165 gibi yöntemler anlatmıştık. Photo Comment ise Facebook'ta karşımıza çıkan bir bir kodlama açığı. Bu açık sayesinde, bir kişinin eğer profili kendi bağlı bulunduğu network'e açıksa veya kişi hiç bir network'e üye değilse; kişinin fotoğraflarına yapılan yorumlara ve fotoğraflarına bakabilirsiniz. Aynı anda binlerce network'e bağlı gözükebilirsiniz.Açık için kullanacağınız adres ise http://www.facebook.com/photo_ comments.php?id=. Tek yapmanız gereken burada "id=" kısmından sonra kişinin ID numarasını yazarak, oluşan kısa yolu web tarayıcınızda görüntülemek. Örneğin site yöneticisi Mark Zuckerberg'in basına verdiği fotoğrafları görüntülemek için San Francisco network'üne giriş yapmamız gerekiyor. Fakat buna hiç gerek kalmadan http:// www.facebook.com/photo_comments.php?id=4 kısa yoluna tıklamanız yeterli. Artık istediğiniz kişinin resimlerine ve resimlerine yapılan yorumları görebilirsiniz. View Friends [Arkadaş Listesi Açığı] Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar View Friends özelliğini kısıtlamış durumda ve arkadaşlarının listesini göremiyoruz. Bu sorunun üstesinden bilgimiz ve profesyonel Facebook kullanımımız ile gelebiliyoruz. Yukarda anlattığımız Photo Comment açığı ile kişinin herhangi bir resmine tıklıyoruz. Resim açıldıktan sonra Tag This Photo diyerek resmin üzerinde bir yere tıklıyoruz. Karşımıza küçük bir kutu açılıyor ve kişinin arkadaş listesi yükleniyor. Bu şekilde kişinin arkadaş listesine ulaşabiliyoruz. Super Wall [Super Wall Açığı] Eğer kişi profilini gizlemişse ve arkadaşlarını görmemizi de engelliyorsa, sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi, Facebook'a üyeliği ve eğer eklemişse kişisel resmidir. Bu kısıtlı durum Super Wall açığı ile aşılabiliyor. Super Wall, yüz binlerce Türk kullanıcının kullandığı ve genelde siyasi ideolojik videoların arkadaşlara yollandığı bir uygulamadır. Bir açık sayesinde, istediğimiz kişinin, güvenlik ayarlarını maksimumda tutsa bile, Super Wall uygulamasına girebiliyoruz. Bunun için kullanılan kısayol şu: http:// apps.facebook.com/superwall/view. php?id=. Örneğin Buğra AYAN isimli kullanıcının Super Wall uygulamasına girmek için http://apps.facebook.com/ superwall/view.php?id=677609740 adresini, web tarayıcınıza yazmanız yeterli. Artık Bugra AYAN'ın arkadaşlarını gelen mesajlardan görebilir. Gelen mesajların fikri yapısından kişinin hayat görüşü ile ilgili bilgilere ulaşabilirsiniz. Fun Wall [ Fun Wall Açığı ] Fun Wall da, Super Wall benzeri bir uygulama. Fakat farkı, bu uygulamada daha çok mizahi videoların bulunması. Bunun yanında yetişkinlere yönelik bazı videolar da bu veritabanında yer alıyor. Bu uygulamadaki bir açık sayesinde kullanıcının yetişkin videoları kabul edip etmediğini ve yollayan arkadaşının profilini görebiliyoruz. Bunun yanında yine arkadaşlarının listesine de ulaşabiliyoruz. Bu açıkta kullanacağımız kısayol ise http://apps.facebook.com/ crazyfunpix/?view= şeklinde = den sonra kişinin id numarasını girerek Fun Wall'a bağlanabiliyoruz.Örneğin Bugra AYAN isimli kullanıcının Fun Wall'ına bağlanmak için http://apps.facebook. com/crazyfunpix/?view=677609740 kısayolunu kullanabiliyoruz. Bu şekilde kişinin Fun Wall'ına bağlanabiliyor bilgilere girebiliyoruz. Facebook bug'ları Facebook dünyanın en çok tıklanan internet sitelerinden ve milyar dolarlık şirketlerinden biri. Ancak yine de programlama hatalarına sahip. Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklamasına rağmen, bir kod hatasını kullanarak sisteme girebiliyor ve kişinin ismini görebiliyoruz.Örneğin 677609741 ID numaralı üyenin aktivasyonu yapılmamış. Dolayısıyla http:// www.facebook.com/profile. php?id=677609741 sayfasına tıklayınca, bizi doğrudan anasayfaya atıyor ve bilgi vermiyor. Fakat biz http://www. facebook.com/album.php?aid=3&id=677609741 sayfasına tıklayınca, bize içerik bulunamadı diye hata veriliyor. Ancak alttaki satırlardan biri "View bagre14's Profile" olduğundan, bu hesabın kime ait olduğunu bulabiliyoruz. Yani aktivasyon yapılmayan ID numarasının kime ait olduğunu bulmak için tek yapmamız gereken, ID numarasını "http://www.facebook.com/album. php?aid=-3&id=" kısayolunun sonuna eklemek. Karışık şifreleme değil base64 Birisi size mesaj yollayınca, Facebook'ta kayıtlı e-postanıza bir uyarı geliyor. Örneğin, Serhat Güvercin adlı arkadaşınızın yolladığı bir mesajın karşısında "Want to control which emails you receive from Facebook? Go to:" http://www.facebook.com/editaccount. php?notifications&md=bXNnO2Zyb20 9Njc3MDQyNDExO3Q9MjUxNTEwMTAxODU=" kısayolu çıkıyor. İlk bakışta bu karmaşık satır çok da anlaşılabilir görünmüyor. Aslında bu karmaşanın ardında yatan sadece base64 şifreleme biçimi. Burada "md="den sonraki karmaşık yapıyı alıp, herhangi bir base64 encoder yardımı ile çözdüğümüzde, "msg;from=677042411;t=2515 1010185" olduğunu görebiliriz. Mesajı yollayan kişi ve bu mesaj, Facebook'ta yollanan kaçıncı sıralı mesaj, bunu anlayabiliriz. Hatta belli aralıklar ile bu mesaj sayısındaki artıştan, Facebook veritabanındaki mesaj trafiğini inceleyebiliriz. Görünen o ki, günümüzün en popüler web sitelerinden Facebook, hayli açığa sahip. Geliştiricilerin ne zaman yeterli önlem alacağı ise belirsiz. İlerleyen günler Facebook'taki bilgilerinizin ne kadar tehdit altında olduğunu daha da belirginleştirecek. En iyisi güvenliği elden bırakmamak. Buğra Ayan Karadeniz Teknik Üniversitesi Said Saraçoğlu Hacettepe Üniversitesi elsara07@hacettepe.edu.tr
