<div>Merhabalar,</div><div><br></div>FB uygulamasının normal bir web uygulamasından/sunucusundan farkı yok, Facebook'u istekleri bu sunucuya/uygulamaya ileten proxy gibi düşünebiliriz bu nedenle sunucu tespit edildikten sonra normal web uygulama güvenlik testlerine tabi tutulabilir.<div>
<br></div><div>İyi günler...<br><br><div class="gmail_quote">2012/7/24 Canberk BOLAT <span dir="ltr"><<a href="mailto:canberk.bolat@gmail.com" target="_blank">canberk.bolat@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Selamlar,<div>Aslinda facebook uygulamalarida (en son hatirladigim kadariyla eger bir degisiklik olmadi ise fbook yapisinda) klasik web uygulamalari/servisleri. Tek ozellikleri oturum vs.. gibi ihtiyaclarini facebook uzerinden karsiliyorlar. </div>


<div><br></div><div>Hatta gecen yil baya bir kisi rastgele facebook uygulamalarinda SQL Injection vs.. bulup facebook'ta buldugunu zannedip yayinliyordu :)</div><div><br></div><div>Yaniliyorsam daha iyi bilen, hatta facebook app. gelistiriciligi yapmis olanlar duzeltsinler lutfen.</div>


<div><br></div><div>İyi geceler,</div><div>cb<br><br><div class="gmail_quote">24 Temmuz 2012 00:23 tarihinde Onur Yilmaz <span dir="ltr"><<a href="mailto:contact@onuryilmaz.info" target="_blank">contact@onuryilmaz.info</a>></span> yazdı:<div>
<div class="h5"><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Selamlar,<br><br>Referans bir kaynağa denk gelmedim ben, zaten çokta işim olmadı facebook uygulamaları ile, o yüzden detaylı bir araştırma yapmadım.<br>


<br>Ama bir denetim esnasında facebook uygulaması da test etmiştik ve klasik olarak Fiddler gibi bir proxy ile trafiği dinleyerek bir şeyler yapmaya çalışmıştık.<br>
<br><div class="gmail_quote">18 Temmuz 2012 19:27 tarihinde Ozgur ERDOGAN <span dir="ltr"><<a href="mailto:erdoganozgur@gmail.com" target="_blank">erdoganozgur@gmail.com</a>></span> yazdı:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><div>
<p>merhabalar arkadaslar,</p>
<p>fb'de gelistirilimis uygulamalara bb/wb guvenlik degerlendirmesi yapmak icin baz alinacak bir kaynak onerebilir misiniz</p>
<p>iyi calismalar,<br>
ozgur</p>
<br></div></div>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org" target="_blank">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org" target="_blank">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div></div></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br>Canberk Bolat<br>Security Researcher<br><a href="http://twitter.com/cnbrkbolat" target="_blank">http://twitter.com/cnbrkbolat</a><br>
<a href="http://cbolat.blogspot.com" target="_blank">http://cbolat.blogspot.com</a><br>


</font></span></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>                 CISSP, SSCP, OSCP, OPST & CREA                             <br>                          <a href="http://www.mertsarica.com" target="_blank">http://www.mertsarica.com</a>                        <br>
                         <a href="http://twitter.com/mertsarica" target="_blank">http://twitter.com/mertsarica</a><br>
</div>