[Owasp-turkey] facebook uygulamalari guvenligi

Mert SARICA mert.sarica at gmail.com
Tue Jul 24 05:10:49 UTC 2012


Merhabalar,

FB uygulamasının normal bir web uygulamasından/sunucusundan farkı yok,
Facebook'u istekleri bu sunucuya/uygulamaya ileten proxy gibi düşünebiliriz
bu nedenle sunucu tespit edildikten sonra normal web uygulama güvenlik
testlerine tabi tutulabilir.

İyi günler...

2012/7/24 Canberk BOLAT <canberk.bolat at gmail.com>

> Selamlar,
> Aslinda facebook uygulamalarida (en son hatirladigim kadariyla eger bir
> degisiklik olmadi ise fbook yapisinda) klasik web uygulamalari/servisleri.
> Tek ozellikleri oturum vs.. gibi ihtiyaclarini facebook uzerinden
> karsiliyorlar.
>
> Hatta gecen yil baya bir kisi rastgele facebook uygulamalarinda SQL
> Injection vs.. bulup facebook'ta buldugunu zannedip yayinliyordu :)
>
> Yaniliyorsam daha iyi bilen, hatta facebook app. gelistiriciligi yapmis
> olanlar duzeltsinler lutfen.
>
> İyi geceler,
> cb
>
> 24 Temmuz 2012 00:23 tarihinde Onur Yilmaz <contact at onuryilmaz.info>yazdı:
>
> Selamlar,
>>
>> Referans bir kaynağa denk gelmedim ben, zaten çokta işim olmadı facebook
>> uygulamaları ile, o yüzden detaylı bir araştırma yapmadım.
>>
>> Ama bir denetim esnasında facebook uygulaması da test etmiştik ve klasik
>> olarak Fiddler gibi bir proxy ile trafiği dinleyerek bir şeyler yapmaya
>> çalışmıştık.
>>
>> 18 Temmuz 2012 19:27 tarihinde Ozgur ERDOGAN <erdoganozgur at gmail.com>yazdı:
>>
>>>  merhabalar arkadaslar,
>>>
>>> fb'de gelistirilimis uygulamalara bb/wb guvenlik degerlendirmesi yapmak
>>> icin baz alinacak bir kaynak onerebilir misiniz
>>>
>>> iyi calismalar,
>>> ozgur
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
> Canberk Bolat
> Security Researcher
> http://twitter.com/cnbrkbolat
> http://cbolat.blogspot.com
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
                 CISSP, SSCP, OSCP, OPST & CREA
                          http://www.mertsarica.com
                         http://twitter.com/mertsarica
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120724/c54f514e/attachment-0001.html>


More information about the Owasp-turkey mailing list