[Owasp-turkey] facebook uygulamalari guvenligi
Ozgur ERDOGAN
erdoganozgur at gmail.com
Tue Jul 24 06:50:52 UTC 2012
Merhabalar Arkadaşlar,
cevaplar için çok teşekkür ederim, iyi çalışmalar dilerim.
Özgür
2012/7/24 Mert SARICA <mert.sarica at gmail.com>
> Merhabalar,
>
> FB uygulamasının normal bir web uygulamasından/sunucusundan farkı yok,
> Facebook'u istekleri bu sunucuya/uygulamaya ileten proxy gibi düşünebiliriz
> bu nedenle sunucu tespit edildikten sonra normal web uygulama güvenlik
> testlerine tabi tutulabilir.
>
> İyi günler...
>
>
> 2012/7/24 Canberk BOLAT <canberk.bolat at gmail.com>
>
>> Selamlar,
>> Aslinda facebook uygulamalarida (en son hatirladigim kadariyla eger bir
>> degisiklik olmadi ise fbook yapisinda) klasik web uygulamalari/servisleri.
>> Tek ozellikleri oturum vs.. gibi ihtiyaclarini facebook uzerinden
>> karsiliyorlar.
>>
>> Hatta gecen yil baya bir kisi rastgele facebook uygulamalarinda SQL
>> Injection vs.. bulup facebook'ta buldugunu zannedip yayinliyordu :)
>>
>> Yaniliyorsam daha iyi bilen, hatta facebook app. gelistiriciligi yapmis
>> olanlar duzeltsinler lutfen.
>>
>> İyi geceler,
>> cb
>>
>> 24 Temmuz 2012 00:23 tarihinde Onur Yilmaz <contact at onuryilmaz.info>yazdı:
>>
>> Selamlar,
>>>
>>> Referans bir kaynağa denk gelmedim ben, zaten çokta işim olmadı facebook
>>> uygulamaları ile, o yüzden detaylı bir araştırma yapmadım.
>>>
>>> Ama bir denetim esnasında facebook uygulaması da test etmiştik ve klasik
>>> olarak Fiddler gibi bir proxy ile trafiği dinleyerek bir şeyler yapmaya
>>> çalışmıştık.
>>>
>>> 18 Temmuz 2012 19:27 tarihinde Ozgur ERDOGAN <erdoganozgur at gmail.com>yazdı:
>>>
>>>> merhabalar arkadaslar,
>>>>
>>>> fb'de gelistirilimis uygulamalara bb/wb guvenlik degerlendirmesi yapmak
>>>> icin baz alinacak bir kaynak onerebilir misiniz
>>>>
>>>> iyi calismalar,
>>>> ozgur
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>>
>> --
>> Canberk Bolat
>> Security Researcher
>> http://twitter.com/cnbrkbolat
>> http://cbolat.blogspot.com
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
> CISSP, SSCP, OSCP, OPST & CREA
>
> http://www.mertsarica.com
>
> http://twitter.com/mertsarica
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
--
---------------------------
Ozgur ERDOGAN
Information Security Project Manager
Electronics&Telecommunication Engineer, MBA
http://tr.linkedin.com/in/ozgurerdogan
"Quis custodiet ipsos custodes?" -Juvenal
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120724/b210691a/attachment.html>
More information about the Owasp-turkey
mailing list