Türkiye’nin En Büyük Restoran Zincirinin Zafiyeti

Merhabalar, bu yazımda 7-15 gün öncesinde Ünlü bir restoranda yemek yedikten sonra sitelerinde bulduğum zafiyetten bahsedeceğim. Bu zafiyeti tabi ki kendilerine iletim ve izin alarak yayınlıyorum.

Karnım açıktı ve tektim..

O gün öğle saatleriydi. Karnım açıktı ve restoranın yolunu tuttum. Restorana gelip sipariş verdikten hemen sonra, vakit geçirebilmek adına telefonumla sosyal medya araçlarını kullanarak çevremdeki insanları takip ediyor ve Like‘lar atıyordum. Gözüme restoranın broşüründeki sosyal medya adresleri takıldı. Sipariş bekliyoruz ya vakit geçirmek adına sosyal medyada ordan orya geçerek geziniyorum. Neyse Instagram profillerine girerek paylaşımlara bakıyorum. Aklıma hemen restoranın anket sistemi geldi. Şaak Instagram’ı kapat! 🙂 Sistemi browser üzerinden biraz inceledikten sonra kaydettim çünkü çok acıkmıştım, yemek geldi 🙂

Hızlı bir şekilde karnımı doyurduktan sonra, direk oradan ayrıldım ve geldim eveee. Her şey akşam üstü gelişti. Çünkü hafızaya aldığım siteye(anket) girerek arkada planda akan trafiği dinlemeye başladım. Bu sayede restoranın zafiyetini ve buna bağlı olarak yazılım firmasının da zafiyetlerini bularak sonuca ulaştım 🙂 Evet tüm çabalarım bunun içindi.

Tabi bunları tespit edip gerektiği şekilde notlar aldıktan hemen sonra neler yapabileceğimi ve nereye kadar gidebileceğimi merak ettim ve daldım gelen/giden istekleri, js (AngularJs) dosyalarını incelemeye. Gördüğüm ve ilettiğim raporlar neticesinde şunları söyleyebilirim. 2 farklı hizmet veren şirketin, 2 farklı servislerinde zafiyetler buldum. Bunlar giderilebilecek zafiyetlerdi. Raporlarımı oluşturup direk mailler atmaya başladım. Zaten çok sürmedi, arayıp çokça teşekkürler ederek ödüle layık gördüler 🙂

Zafiyet karşısında neler yapabileceğimi söyleyeyim hemen;

  • Tüm il,ilçe ve semtlerdeki restoranları görebilme, düzenleyebilme ve silebilme,
  • Restoran yetkililerini görebilme, düzenleyebilme ve silebilme,
  • Restorana gelen/giden feedback’ler,
  • Yetkilendirme ve data giriş/çıkışları….
  • ……

Buna benzer tüm fonksiyonları, tüm işlemleri yetkisiz ve izinsizce kullanabiliyordum..

Aşağıda raporumu ve rapor içeriğinde gönderdiğim kısmi verileri göreceksiniz. Bu arada 2 farklı şirketin,2farklı servisinden bahsedip tek bir sistemin raporunu paylaşıyorum. Zira diğer sistemin bakımı hala sürmekte.

 

Vakit ayırdığınız için teşekkür ederim. Sağlıcakla kalın 🙂