Wardom

Wardom

Başarılı
Katılım
3 Mayıs 2024
Mesajlar
168
Çözümler
1
Beğeniler
40
Yer
İstanbul
Vize randevusu için visasbot diye bir site var boşlukları kontrol ediyor.
Sitede bildirimler açılabiliyor ama onu Telegram üstünden bir botla yapıyorlar.
Siteye kayıt olunca QR kod çıkıyor (ilk Kaspersky QR kodla açtım güvenli gösterdi.)
API key şeklinde eşleştiriyor herhalde.
QR kodu okuttuktan sonra bir problem çıkartır mı güvenlik açığı olarak?
 
Wardom dedi:
Vize randevusu için visasbot diye bir site var boşlukları kontrol ediyor.
Sitede bildirimler açılabiliyor ama onu Telegram üstünden bir botla yapıyorlar.
Siteye kayıt olunca QR kod çıkıyor (ilk Kaspersky QR kodla açtım güvenli gösterdi.)
API key şeklinde eşleştiriyor herhalde.
QR kodu okuttuktan sonra bir problem çıkartır mı güvenlik açığı olarak?
Genişletmek için tıkla...
Küçültmek için tıkla...

QR kodun çıktısını veren web sitelerine QR kodu okutabilirsiniz ve inceleyebilirsiniz. Bu arada umarım içinde önemli bir kod yoktur ve tek kullanımlıktır sonuçta bazı sitelerde okuttuğunuz QR kodlar sunucuda saklanıyor.
 
Kağan Kabadayı dedi:
QR kodun çıktısını veren web sitelerine QR kodu okutabilirsiniz ve inceleyebilirsiniz. Bu arada umarım içinde önemli bir kod yoktur ve tek kullanımlıktır sonuçta bazı sitelerde okuttuğunuz QR kodlar sunucuda saklanıyor.
Genişletmek için tıkla...
Küçültmek için tıkla...

Dediğim gibi Kaspersky'ın QR kod okuyucusu bir şey algılamadı.
Link Telegram'daki bota yönlendiriyor. Not olarak botu doğrudan web sitesinden açın veya geçerli bir API anahtarı almak için QR kodunu taratın diyor.
Bottan sana kabul edip etmeyeceğine dair onay geliyor onaylayınca site de bir sonraki aşamada hangi ülkeden randevu kontrol etmesini istiyorsan onu seçiyorsun. Sonra Telegram'daki bottan bildirim geliyor randevu var yok diye.
 
Wardom dedi:
Dediğim gibi Kaspersky'ın QR kod okuyucusu bir şey algılamadı.
Link Telegram'daki bota yönlendiriyor. Not olarak botu doğrudan web sitesinden açın veya geçerli bir API anahtarı almak için QR kodunu taratın diyor.
Bottan sana kabul edip etmeyeceğine dair onay geliyor onaylayınca site de bir sonraki aşamada hangi ülkeden randevu kontrol etmesini istiyorsan onu seçiyorsun. Sonra Telegram'daki bottan bildirim geliyor randevu var yok diye.
Genişletmek için tıkla...
Küçültmek için tıkla...
Kesin sonuca varmanız için Telegram'da API anahtarı almak için okutacağınız QR kodun çıktısını metin olarak veren QR sitelerine QR kodunuzu resim dosyası olarak taratın ve çıktıyı kontrol edin içiniz ancak öyle rahat eder.
 
Son düzenleyen: Moderatör:

Benzer konular

A
Sanal numara uygulamalarıyla ikinci bir Telegram hesabı açmak güvenli mi?
Mesaj
2
Görüntüleme
85
Attar
A
Torukojin Kaneki
Getintopc.com güvenli mi?
Mesaj
5
Görüntüleme
98
Hermione Jean Granger
Hermione Jean Granger
anonymuss0
VirusTotal sonucuna göre OnlineFix64.dll dosyası güvenli mi?
Mesaj
3
Görüntüleme
68
anonymuss0
anonymuss0
james1983
Assassin's Creed Odyssey yaması güvenli mi?
Mesaj
7
Görüntüleme
134
james1983
james1983

Yeni konular

Yeni mesajlar