iOS Açığı Buldum
- Konbuyu başlatan ferhat end
- Başlangıç tarihi
- 27 Mar 2023
- 99
- 21
Emin olabilirsiniz ki siber guvenlik ya da vb seylerde sertifikasi olmadigindan dolayi umursamazlar
- 4 Haz 2023
- 36
- 9
Swiftteki kütüphane eklemelerinde onlinea bağlanma bölümünde kredi ve ödeme sistemi ile alakalı bazı kodlar eklenir, eğer o kodlar bulunamazsa ödeme direkt olarak iptal edilir ya da başarısız olur, ama oradaki kodlarda bir bölüm var şu şekilde.
Swift:
import Foundation
func processPaymentWithCreditCard(cardNumber: String, expirationDate: String, cvv: String, amount: Double) {
// Kredi kartı bilgilerini alınan değerlere göre oluşturun. Burada değerler atanır.
let paymentInfo = [
"cardNumber": cardNumber,
"expirationDate": expirationDate,
"cvv": cvv
]
// Kredi kartı bilgilerini PayPal REST API'sine gönderin (Örnekte PayPal kullandım).
let response = sendPaymentInfoToPayPal(paymentInfo: paymentInfo, amount: amount)
// API'den gelen yanıtı işleyin.
if response["success"] == true {
print("Ödeme başarıyla tamamlandı. Ödenen miktar: \(amount) TL")
} else {
print("Ödeme işlemi başarısız. Lütfen tekrar deneyin.")
}
}
func sendPaymentInfoToPayPal(paymentInfo: [String: String], amount: Double) -> [String: Any] {
// Bu kısımda gerçek bir API çağrısı yapılmalıdır, ancak burada bir simulasyon yapacağız.
// Buradan gerisi simülasyon. Rastgele bir yanıt gelecek
let isSuccess = arc4random_uniform(2) == 1
if isSuccess {
return ["success": true]
} else {
return ["success": false]
}
}
// Ödeme işlemini başlatmak için kullanıcıdan kredi kartı bilgilerini alın.
let cardNumber = "1234 5678 9012 3456"
let expirationDate = "12/25"
let cvv = "123"
let amount = 100.0
// Ödeme işlemini gerçekleştir. İşte bu kısımda ödeme gerçekleştirirken bir kod ekleniyor uygulamaya.
// Ben o kodu eklemedim çünkü her uygulamanın kendi API entegrasyon sistemi ve sunucu bağlantı mantığı var.
// İşte buradaki kodlarda gelen ödemenin başarılı olup olmadığını randomlayıp gösterdik ya.
// Gerçek uygulamalarda o sistem kontrolü ile yapılır, ama sistem kontrolünü bir şekilde bypass edebilir ya da sürekli olarak doğru gösterebilirsin.
// Tahminimce sen de öyle bir şey yaptın, yanılıyor muyum?
processPaymentWithCreditCard(cardNumber: cardNumber, expirationDate: expirationDate, cvv: cvv, amount: amount)
- 5 May 2023
- 740
- 345
- 24
Alakasi bile yok . Acigi bulmusmu ? evet becerisi varmi ? Ios 10k gibi onlar icin kucuk pata icin buyuk bir risk almazlar.
- 4 Haz 2023
- 36
- 9
aslında ben de o kadar swift kodu vs. gösterdim. belki dediğim yöntemi kullanmıştır.
Tebrikler bence para ödülü verirler, araştırıp direk bildirmelisin.
- 13 Mar 2023
- 2,168
- 1,460
Acikdan Yararlandiysan Bu Senin basina kotu isler aca bilir sonuca izinsiz bir sitede pentest deniyorsun.
Applenin sağı solu belli olmuyor...
- 27 Mar 2023
- 99
- 21
Bu acigi kalkip satmasimi daha karli yoksa kalkip sirkete vermesimi tabikide satmasi sirketin ona para verecigini kimse %100 bi sonuc veremez
- 5 May 2023
- 740
- 345
- 24
onemli olan onun kazanci degil sirketin kazanci . iyide sen 100% para vermezler diyorsun
- 27 Mar 2023
- 99
- 21
Adamlar verecegine dair herhangi bir belge imzaladilar mi hayir bu gibi şirketler şirketten 1 kuruş eksilmesini bile şey yapmazlar
- 2 Ara 2022
- 435
- 133
Söylediyseniz herkese dağıtsanız daha makbule geçer
