Instagram Gizli Hesapların Paylaşımlarını Görme Açığı 2019
- Konbuyu başlatan xgaddar
- Başlangıç tarihi
Egoistshaggy
Yeni üye
- 5 Eyl 2019
- 42
- 0
Sen bi harikasın dostum başarılarının devamını dilerim 
Üzülerek söylüyorum ki boş bir konu olmuş. Çünkü hesabın fotoğrafına erişmek için yine hesabı takibe almış olmak gerekiyor. Hesabı zaten takip edebiliyorken niye böyle bir fantazi yapalım ki Ayrıca Network kısmında Linki kopyalayıp kırpmakla uğraşmak yerine hemen sağ tarafında Header butonuna basınca fotoğrafları direkt gösteriyor size. Orada fotoğrafa sağ tıklayıp Copy URL dedikten sonra tam ekran boyutuna ulaşabiliyorsunuz.
Ayrıca Network kısmında Linki kopyalayıp kırpmakla uğraşmak yerine hemen sağ tarafında Header butonuna basınca fotoğrafları direkt gösteriyor size. Orada fotoğrafa sağ tıklayıp Copy URL dedikten sonra tam ekran boyutuna ulaşabiliyorsunuz.Burada işe yaradığını düşündüğüm için bu konuyu açmadım.Üzülerek söylüyorum ki boş bir konu olmuş. Çünkü hesabın fotoğrafına erişmek için yine hesabı takibe almış olmak gerekiyor. Hesabı zaten takip edebiliyorken niye böyle bir fantazi yapalım ki
Ortada bir güvenlik açığı söz konusu.
Ve ben de bu açığı paylaştım
Fikirlerini belirttiğin için çok teşekkür ederim :yardimsever
- 20 May 2018
- 265
- 1
Anlamıyorum açığın ne olduğunu bilmiyorsun galiba. Bu gösterdiğin yöntem açık değil. Ve ayrıca hesabı zaten takip ediyorsak niye bunla uğraşalım ki? Takip etmeden bulamayacağız bu yöntemle yani açık değil.
Anlamadığım şey Gizli Hesapların Paylaşımlarını görme demişssin dışardan bakınca benim istek attığım A kişisi isteği onaylamama rağmen bu açıktan yaralanarak profilini görebilecekmişim gibi bir algı oluşuyor fakat tamamen yanlış düşünce. Profiline ulaştıktan sonra ordaki resimi ekran alıntısı aracı ile record araçları ile indirebilirim zaten ya da videoda gösterdiğiniz mantığı bilmeyen yoktur aynı yöntemle dizi-film sitelerinden program kullanmadan bölüm indirmek içinde kullanılır.Herhangi bir açık söz konusu değil bana sorarsanız.
Bunun bir güvenlik açığı olduğunu BuzzFeeds Tech + News Working Group şirketleri bile söyledi.
Anlamıyorum yani illa güvenlik açığı olması için işimize yarayan bir şeyler olması mı gerekiyor?
Araştırma yapabilirsin.
O zaman bir işe yaramayan bir açık.Zaten takip ettiğin hesabın varsa neden resmi bulmaya çalışıyorsun ?.Bu resmi ss almak gibi bir şey,bir farkı yok sadece kaynağına gidip alıyorsun.Zaten başka bir hesapdan takip etmeden yapamıyorsun.
Ne bir açık ne de bir exploit bu . Kaynak kodlarını inceleyerek bunu yapmayı keşfeden binlerce kişi var lakin mesele tamemen gizli bir hesabın gonderilerine erişebilmek o yüzden savundugun şey kadar nasıl savundugun da önemli hatalar olabilir olacaktır da ama eksik yahut yanlış yönlendirme ile algı farklidir . Facebook'ta başkaları tarafından etiketlenilen gonderileri arkadaş olmadan da görebileceğimiz bi kac küçük kod vardı ama bu yöntem onun yanından bile geçmez ki ne açığı ne güvenlik açığı ne zaafiyet ne de exploit bu. Kendini daha da gelistirmen dilegigle .iyi gunler .
Bu ne açık ne de exploittir. Instagrama yüklediğiniz tüm görseller, storyler ve postlar salt halde kendi serverlerına yüklenir. Bu arkadaşın yaptığı şey tamamen salt URL'sini almak bu da sadece hesabı takip ederek olacak bir şeydir.
Birkaç kişi mi ? sen dışında herkes bunun açık olmadığını düşünüyor ki değil zaten.Resimlerin kaynağına gidiyorsun o kadar.SS almaktan farksız.Bayadır biliyorum zaten ve bunu yapan tonlarca insan varKoskoca 2 İnternet Güvenliği şirketi bu açığın tehlikeli olduğunu söylüyor.
Ama birkaç kişi gelmiş burada "Bu açık değildir. Bir şey bilmiyorsun ..." falan diyor
Ben yoluma devam ederim nope.
Post atmak için post atmayın bir kişi açık değil dedi 10 kişi açık değil bu diyor adminlere şikayet edersiniz konu kapanır uzatmayın birşeyi.
valla cok haklisiniz. en basta zaten CrazyExelans yazmis hatta detaylica aciklamis bile. hadi sonrasinda 2 bilemedin 3 kisi daha yazdi soyle boyle diye. ama baksanıza kac kisi ayni yorumu yazmis. tamam aciklamasi yapilmis zten niye ayni yorumu (hicdegistirmedende) 10 defa yaziyorsunuzki yani demi? burdan yola cikarak diyorumki fikrimce moderatorler yada yetkililer herkimse ilgilenmiyorlar.. hala daha konu kilitlenmemis..
