[Owasp-turkey] facebook uygulamalari guvenligi

Ozgur ERDOGAN erdoganozgur at gmail.com
Tue Jul 24 06:50:52 UTC 2012


Merhabalar Arkadaşlar,

cevaplar için çok teşekkür ederim, iyi çalışmalar dilerim.

Özgür


2012/7/24 Mert SARICA <mert.sarica at gmail.com>

> Merhabalar,
>
> FB uygulamasının normal bir web uygulamasından/sunucusundan farkı yok,
> Facebook'u istekleri bu sunucuya/uygulamaya ileten proxy gibi düşünebiliriz
> bu nedenle sunucu tespit edildikten sonra normal web uygulama güvenlik
> testlerine tabi tutulabilir.
>
> İyi günler...
>
>
> 2012/7/24 Canberk BOLAT <canberk.bolat at gmail.com>
>
>> Selamlar,
>> Aslinda facebook uygulamalarida (en son hatirladigim kadariyla eger bir
>> degisiklik olmadi ise fbook yapisinda) klasik web uygulamalari/servisleri.
>> Tek ozellikleri oturum vs.. gibi ihtiyaclarini facebook uzerinden
>> karsiliyorlar.
>>
>> Hatta gecen yil baya bir kisi rastgele facebook uygulamalarinda SQL
>> Injection vs.. bulup facebook'ta buldugunu zannedip yayinliyordu :)
>>
>> Yaniliyorsam daha iyi bilen, hatta facebook app. gelistiriciligi yapmis
>> olanlar duzeltsinler lutfen.
>>
>> İyi geceler,
>> cb
>>
>> 24 Temmuz 2012 00:23 tarihinde Onur Yilmaz <contact at onuryilmaz.info>yazdı:
>>
>> Selamlar,
>>>
>>> Referans bir kaynağa denk gelmedim ben, zaten çokta işim olmadı facebook
>>> uygulamaları ile, o yüzden detaylı bir araştırma yapmadım.
>>>
>>> Ama bir denetim esnasında facebook uygulaması da test etmiştik ve klasik
>>> olarak Fiddler gibi bir proxy ile trafiği dinleyerek bir şeyler yapmaya
>>> çalışmıştık.
>>>
>>> 18 Temmuz 2012 19:27 tarihinde Ozgur ERDOGAN <erdoganozgur at gmail.com>yazdı:
>>>
>>>>  merhabalar arkadaslar,
>>>>
>>>> fb'de gelistirilimis uygulamalara bb/wb guvenlik degerlendirmesi yapmak
>>>> icin baz alinacak bir kaynak onerebilir misiniz
>>>>
>>>> iyi calismalar,
>>>> ozgur
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>>
>> --
>> Canberk Bolat
>> Security Researcher
>> http://twitter.com/cnbrkbolat
>> http://cbolat.blogspot.com
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
>                  CISSP, SSCP, OSCP, OPST & CREA
>
>                           http://www.mertsarica.com
>
>                          http://twitter.com/mertsarica
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
---------------------------
Ozgur ERDOGAN

Information Security Project Manager
Electronics&Telecommunication Engineer, MBA

http://tr.linkedin.com/in/ozgurerdogan


"Quis custodiet ipsos custodes?" -Juvenal
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120724/b210691a/attachment.html>


More information about the Owasp-turkey mailing list