Emin olabilirsiniz ki siber guvenlik ya da vb seylerde sertifikasi olmadigindan dolayi umursamazlarsizin o dediginiz kucuk , karşıdakının 3 kuruşuna göz diken firmalar . buyuk firma benim agimda niye pentesting yaptin diye mahkemeye vermez . para odulu vermeleri muhtemeldir
Swiftteki kütüphane eklemelerinde onlinea bağlanma bölümünde kredi ve ödeme sistemi ile alakalı bazı kodlar eklenir, eğer o kodlar bulunamazsa ödeme direkt olarak iptal edilir ya da başarısız olur, ama oradaki kodlarda bir bölüm var şu şekilde.Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
import Foundation
func processPaymentWithCreditCard(cardNumber: String, expirationDate: String, cvv: String, amount: Double) {
// Kredi kartı bilgilerini alınan değerlere göre oluşturun. Burada değerler atanır.
let paymentInfo = [
"cardNumber": cardNumber,
"expirationDate": expirationDate,
"cvv": cvv
]
// Kredi kartı bilgilerini PayPal REST API'sine gönderin (Örnekte PayPal kullandım).
let response = sendPaymentInfoToPayPal(paymentInfo: paymentInfo, amount: amount)
// API'den gelen yanıtı işleyin.
if response["success"] == true {
print("Ödeme başarıyla tamamlandı. Ödenen miktar: \(amount) TL")
} else {
print("Ödeme işlemi başarısız. Lütfen tekrar deneyin.")
}
}
func sendPaymentInfoToPayPal(paymentInfo: [String: String], amount: Double) -> [String: Any] {
// Bu kısımda gerçek bir API çağrısı yapılmalıdır, ancak burada bir simulasyon yapacağız.
// Buradan gerisi simülasyon. Rastgele bir yanıt gelecek
let isSuccess = arc4random_uniform(2) == 1
if isSuccess {
return ["success": true]
} else {
return ["success": false]
}
}
// Ödeme işlemini başlatmak için kullanıcıdan kredi kartı bilgilerini alın.
let cardNumber = "1234 5678 9012 3456"
let expirationDate = "12/25"
let cvv = "123"
let amount = 100.0
// Ödeme işlemini gerçekleştir. İşte bu kısımda ödeme gerçekleştirirken bir kod ekleniyor uygulamaya.
// Ben o kodu eklemedim çünkü her uygulamanın kendi API entegrasyon sistemi ve sunucu bağlantı mantığı var.
// İşte buradaki kodlarda gelen ödemenin başarılı olup olmadığını randomlayıp gösterdik ya.
// Gerçek uygulamalarda o sistem kontrolü ile yapılır, ama sistem kontrolünü bir şekilde bypass edebilir ya da sürekli olarak doğru gösterebilirsin.
// Tahminimce sen de öyle bir şey yaptın, yanılıyor muyum?
processPaymentWithCreditCard(cardNumber: cardNumber, expirationDate: expirationDate, cvv: cvv, amount: amount)
Alakasi bile yok . Acigi bulmusmu ? evet becerisi varmi ? Ios 10k gibi onlar icin kucuk pata icin buyuk bir risk almazlar.Emin olabilirsiniz ki siber guvenlik ya da vb seylerde sertifikasi olmadigindan dolayi umursamazlar
aslında ben de o kadar swift kodu vs. gösterdim. belki dediğim yöntemi kullanmıştır.Alakasi bile yok . Acigi bulmusmu ? evet becerisi varmi ? Ios 10k gibi onlar icin kucuk pata icin buyuk bir risk almazlar.
Acikdan Yararlandiysan Bu Senin basina kotu isler aca bilir sonuca izinsiz bir sitede pentest deniyorsun.Merhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Bu acigi kalkip satmasimi daha karli yoksa kalkip sirkete vermesimi tabikide satmasi sirketin ona para verecigini kimse %100 bi sonuc veremezAlakasi bile yok . Acigi bulmusmu ? evet becerisi varmi ? Ios 10k gibi onlar icin kucuk pata icin buyuk bir risk almazlar.
onemli olan onun kazanci degil sirketin kazanci . iyide sen 100% para vermezler diyorsunBu acigi kalkip satmasimi daha karli yoksa kalkip sirkete vermesimi tabikide satmasi sirketin ona para verecigini kimse %100 bi sonuc veremez
Adamlar verecegine dair herhangi bir belge imzaladilar mi hayir bu gibi şirketler şirketten 1 kuruş eksilmesini bile şey yapmazlaronemli olan onun kazanci degil sirketin kazanci . iyide sen 100% para vermezler diyorsun
Söylediyseniz herkese dağıtsanız daha makbule geçerMerhaba sevgili THT üyeleri,
İOS işletim sisteminde yeni bir açık keşfettim ve keşfettiğim bu açık ile istediğim kadar uygulama içi satın alım yapabiliyorum. Üstelik herhangi bir ücret ödemiyorum. Şuan çok yüklü meblağlarda satın alım yapabiliyorum. Sizce bu açığı Apple üreticisine bildirirsem ödül miktarı ne olur ?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.