Bir serviste bulunan açık nasıl raporlanır?

hardal33 · 9 Temmuz 2023

Selam. Türkiye'de hizmet veren ünlü bir Fast Food zincirlerinden bir tanesinde sitesinde açık buldum, daha doğrusu açığı 1 yıl önce fark ettim fakat düzeltirler deyip geçtim fakat tekrardan bugün bu açık karşıma çıktı ve tekrar çalışıyor mu diye test ettim ve kullandım açık hala çalışıyor. Bunun ile alakalı nasıl bir yol izlemeliyim? Kim ile iletişim kurup açığı başkasına kaptırmadan yola devam ederim? Her türlü yardıma açığım teşekkürler.

ChaosBey · 9 Temmuz 2023

Ne işe yarıyor bu açık peki

ExcellentRatio · 9 Temmuz 2023

Büyük ihtimalle sitede iletişim bilgileri bulunuyor olabilir sitenin altlarında falan bakabilirsin email telefon numarası vb yazıyordur.

431168 · 9 Temmuz 2023

Siz konuyu buraya taşıyıp açığı kapatmaları için nereye yazmalıyım diye sorarken zone-h'da bir çok kişi tarafından kayıtlar sayfalarca alınmıştır diye düşünüyorum. Ünlü bir Fast Food şirketi ile iletişim kurmak bu kadar zor olmamalı.

hardal33 · 10 Temmuz 2023

ChaosBey dedi:
Ne işe yarıyor bu açık peki.

Ucuza yemek siparişi vermek için yarıyor.

431168 dedi:
Siz konuyu buraya taşıyıp açığı kapatmaları için nereye yazmalıyım diye sorarken zone-h'da birçok kişi tarafından kayıtlar sayfalarca alınmıştır diye düşünüyorum. Ünlü bir Fast food şirketi ile iletişim kurmak bu kadar zor olmamalı.

Bahsettiğim olay hacking değil.

431168 · 10 Temmuz 2023

hardal33 dedi:
Bahsettiğim olay hacking değil.

Anladım, amacınız yardım etmekse biraz geç kalındığını ifade etmek istedim. Ancak yola devam etmekten kastınız farklı bir durumsa bir şey diyemem. Basit sql inj. denemelerini umursamıyor olabilirler. Siz bu açık sayesinde neler yapabilirsiniz kendilerine bunu açık şekilde ifade edin. Daha fazla detay vermek isterdim ancak Sosyal buna uygun değil. Siz kendilerine ulaşın. =)

hardal33 · 16 Temmuz 2023

431168 dedi:
Anladım, amacınız yardım etmekse biraz geç kalındığını ifade etmek istedim. Ancak yola devam etmekten kastınız farklı bir durumsa bir şey diyemem. Basit SQL inj. Denemelerini umursamıyor olabilirler. Siz bu açık sayesinde neler yapabilirsiniz kendilerine bunu açık şekilde ifade edin. Daha fazla detay vermek isterdim ancak sosyal buna uygun değil. Siz kendilerine ulaşın. =)

Sitedeki açık herhangi program kullanılarak elde edilen bir açık değil dediğim gibi sitenin kendisinde açık var.

Sultan Süleyman · 16 Temmuz 2023

hardal33 dedi:
Sitedeki açık herhangi program kullanılarak elde edilen bir açık değil dediğim gibi sitenin kendisinde açık var.

Elinde zafiyetin Poc'u var mı?
Zafiyetin türü, etkisi, cvss skoru ne (Low-medium, high, criticial)vs.
Hackerone vb. bug bounty platformlarında bu firma bulunuyorsa gönder.
Eğer ki yoksa mail ile gönder dönüşte yapabilirler bakmayadabilirler.

Bir serviste bulunan açık nasıl raporlanır?

hardal33

Decapat

ChaosBey

Kilopat

ExcellentRatio

Hectopat

431168

Hectopat

hardal33

Decapat

431168

Hectopat

hardal33

Decapat

Sultan Süleyman

Centipat