[Owasp-turkey] facebook uygulamalari guvenligi

Canberk BOLAT canberk.bolat at gmail.com
Mon Jul 23 21:55:12 UTC 2012


Selamlar,
Aslinda facebook uygulamalarida (en son hatirladigim kadariyla eger bir
degisiklik olmadi ise fbook yapisinda) klasik web uygulamalari/servisleri.
Tek ozellikleri oturum vs.. gibi ihtiyaclarini facebook uzerinden
karsiliyorlar.

Hatta gecen yil baya bir kisi rastgele facebook uygulamalarinda SQL
Injection vs.. bulup facebook'ta buldugunu zannedip yayinliyordu :)

Yaniliyorsam daha iyi bilen, hatta facebook app. gelistiriciligi yapmis
olanlar duzeltsinler lutfen.

İyi geceler,
cb

24 Temmuz 2012 00:23 tarihinde Onur Yilmaz <contact at onuryilmaz.info> yazdı:

> Selamlar,
>
> Referans bir kaynağa denk gelmedim ben, zaten çokta işim olmadı facebook
> uygulamaları ile, o yüzden detaylı bir araştırma yapmadım.
>
> Ama bir denetim esnasında facebook uygulaması da test etmiştik ve klasik
> olarak Fiddler gibi bir proxy ile trafiği dinleyerek bir şeyler yapmaya
> çalışmıştık.
>
> 18 Temmuz 2012 19:27 tarihinde Ozgur ERDOGAN <erdoganozgur at gmail.com>yazdı:
>
>>  merhabalar arkadaslar,
>>
>> fb'de gelistirilimis uygulamalara bb/wb guvenlik degerlendirmesi yapmak
>> icin baz alinacak bir kaynak onerebilir misiniz
>>
>> iyi calismalar,
>> ozgur
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Canberk Bolat
Security Researcher
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120724/ce419910/attachment.html>


More information about the Owasp-turkey mailing list