Web Site Açıkları - Html'e Güvenilmez

26 Aralık 2016 Pazartesi
3

Merhaba Arkadaşlar,

Uzun bir aradan sonra yeniden başlamak beni çok heycanlandırdı. Uzun zamandır yoğun proje dönemlerinden çıktık bulduğum ilk fırsatta sizinle karşılaştığım hataları, yeni öğrendiğim bilgileri hep not olarak paylaşmayı planladım.
Aşağıdaki hata birçok yazılımcının gözden kaçırdığı bir hata..Özellikle yazılımcı arkadaşların dikkat etmesi gereken önemli güvenlik açıklarından biri.
Kopyala yapıştır veya hazır yapılarla çalıştığımız zaman gözden kaçan kontroller yüzünden rezil olabiliriz.Buna örnek vericek olursak;

Yukarıda gördüğümüz üyelikte bir açık var arkadaşlar ,hemde korkunç bir açık.Gri olan textboxlar Html&Css ile "disabled="disabled" özelliği konulmuş fakat "F12" basıp Developer Tools açtığımızda bu özelliği kaldırdığımızda istediğimizi yazıp kaydet değimizde aman Allahım oda nedir kaydetti !!!
Yazılımcı arkadaş güncelle sayfasına bütün hepsini tanımlamış fakat sonradan burdan özellikler kapanmış.
Bu işlemden sonra var olan T.C. bile değiştirilebiliyor. :) 
Tabi fark edince gerekli yerlere mesajımızı ilettik düzeltmelerini yaptılar. 

Microsoft neredeyse bütün platformlarında itinayla bu tarz kötü komut diye adlandıracağımız komutlara karşı gerekli geliştirmeleri yapıyor.Gerekli yerlerde açıkta olsa Microsoft kendi bulduğu hataları kabul etmiyor.Bu yararlı fakat yinede yukarıda ki olayı önleyemez.

Bu tarz Html üzerinde yapılabilecek değişiklikler ile kötü niyetli yazılımcılar tarafından saldırıya uğramanız bir ihtimal.O yüzden bu tarz yapıları birdaha check etmekte fayda var.
Lütfen eksik kaldığını düşündüğünüz noktaları yorum olarak açıklarsanız tamamlarım.
İyi çalışmalar..



yorumlar
64x64

Ayaz

09 Nisan 2018 Pazartesi

Kardeşim şimdi benim oynadığım oyun glor.io hack yapılıyor html üzerinden nasıl oldugu hakkında yardımcı olabilirmisin.

64x64

deneme

09 Mayıs 2018 Çarşamba

Merhaba

64x64

deneme

09 Mayıs 2018 Çarşamba

Merhaba

Yorum yaz