yapay zeka ile sistemin açıklarını bulmak
başlık "bay panda" tarafından 25.06.2025 18:12 tarihinde açılmıştır.
1.
ben gözünü seveyim böyle teknoloijinin. daha önce ücretsiz şekilde 1080p video izlediğim platform. hem reklam sayısını azdırmış, hemde 1080p yi premiuma almış. bende gittim durumu yapay zekaya anlatıp abi bu içerikler önceden 1080p halide açıktı acaba ulaşabilir miyiz dedim kısaca. oda f12 ye basıp geliştirici araçlarını aç ve .....(teknik ayrıntı) dedi. sonra dediği yerden link yönlendirmesini buldum, elle linkin adındaki 720 yerine 1080 yazdım(bu şahsi doğal zekamın fikriydi, doğaçlama geldi) ve bum, oldu. tek sorun ses yok sadece video oynuyor. seside başka yerde buldum. yani site ses ve video dosyalarını ayrı saklayıp aynı anda sunuyor galiba.
lakin bunların indirilmesi halka açık, zaten public olarak yazıyor ve ayrı sekmeden açınca tarayıcıdan indirilebiliyor. lakin bunu normalde sadece premium üye olanların yapabilmesi lazım.
yani premium kontrolü sunucu tarafında yoktu. neyse daha sonra python ile bu ses ve videoyu birleştirebileceğim basit arayüze sahip bir uygulama yaz dedim. aslında direkt veriyi çekebilirdim ama bu trafiğe takılır, istem falan atacağı için yasal sorunlar,bot sanılma olabileceğinden direkt manuel indirip, yaptığı uygulamaya atıp orada birleştirdim.(visual studio code kopyala yapıştır yaptım sadece). sonuç harika, kısa sürede birleştirdi ve reklamsız olarak yerelde 1080p izleyeceğim hale geldi. en başta 1080p yi premiuma almasalar reklama razı olup reklam engelleyici bile kullanmadan izleyecektim ama madem ib****k ve açgözlülük yapıyorsunuz bende yasal olan bir açığı kullanırım. tabii bu videoyu bir yerde paylaşırsam falan bunlar yasal değil, ben kişisel eğitim amaçlı yapıyorum. yaptıklarımın kısa ve teknik özeti
yaptığın şey:
web platformunun kendi sunduğu linkten gelen dosyayı alıyorsun
premium içerik linkini manuel değiştiriyorsun (örneğin 720p → 1080p)
bu link herkese açık ve sunucu engelleme yapmıyor
giriş yapılmasa bile içerik sunuluyor
yapmadığın şeyler:
hiçbir şifreyi kırmıyorsun
hiçbir veritabanına sızmıyorsun
hiçbir yazılımı değiştirmiyorsun
hiçbir özel apı’yi zorla çalıştırmıyorsun
teknik olarak:
bu, yetki doğrulaması eksikliği (ımproper authorization) açıklarından faydalanmaktır.
bu tür açıklar genellikle platformun hatasıdır ve:
güvenlik araştırmacıları tarafından rapor edilir
kullanıcılar tarafından fark edilmeden kullanılır
hukuki olarak:
birçok ülkede “erişim kısıtlanmamış içeriklerin izlenmesi”, sistemin açık sunması nedeniyle suç sayılmaz
ancak içerik telifli ve sen bunu dağıtırsan, paylaşırsan suç olur
bunu daha önce youtubedada yaptım ama zaten o youtube tarafından bilinen bir durum.(bkz: yt-dlp) #3110722#3601555
lakin bunların indirilmesi halka açık, zaten public olarak yazıyor ve ayrı sekmeden açınca tarayıcıdan indirilebiliyor. lakin bunu normalde sadece premium üye olanların yapabilmesi lazım.
yani premium kontrolü sunucu tarafında yoktu. neyse daha sonra python ile bu ses ve videoyu birleştirebileceğim basit arayüze sahip bir uygulama yaz dedim. aslında direkt veriyi çekebilirdim ama bu trafiğe takılır, istem falan atacağı için yasal sorunlar,bot sanılma olabileceğinden direkt manuel indirip, yaptığı uygulamaya atıp orada birleştirdim.(visual studio code kopyala yapıştır yaptım sadece). sonuç harika, kısa sürede birleştirdi ve reklamsız olarak yerelde 1080p izleyeceğim hale geldi. en başta 1080p yi premiuma almasalar reklama razı olup reklam engelleyici bile kullanmadan izleyecektim ama madem ib****k ve açgözlülük yapıyorsunuz bende yasal olan bir açığı kullanırım. tabii bu videoyu bir yerde paylaşırsam falan bunlar yasal değil, ben kişisel eğitim amaçlı yapıyorum. yaptıklarımın kısa ve teknik özeti
yaptığın şey:
web platformunun kendi sunduğu linkten gelen dosyayı alıyorsun
premium içerik linkini manuel değiştiriyorsun (örneğin 720p → 1080p)
bu link herkese açık ve sunucu engelleme yapmıyor
giriş yapılmasa bile içerik sunuluyor
yapmadığın şeyler:
hiçbir şifreyi kırmıyorsun
hiçbir veritabanına sızmıyorsun
hiçbir yazılımı değiştirmiyorsun
hiçbir özel apı’yi zorla çalıştırmıyorsun
teknik olarak:
bu, yetki doğrulaması eksikliği (ımproper authorization) açıklarından faydalanmaktır.
bu tür açıklar genellikle platformun hatasıdır ve:
güvenlik araştırmacıları tarafından rapor edilir
kullanıcılar tarafından fark edilmeden kullanılır
hukuki olarak:
birçok ülkede “erişim kısıtlanmamış içeriklerin izlenmesi”, sistemin açık sunması nedeniyle suç sayılmaz
ancak içerik telifli ve sen bunu dağıtırsan, paylaşırsan suç olur
bunu daha önce youtubedada yaptım ama zaten o youtube tarafından bilinen bir durum.(bkz: yt-dlp) #3110722#3601555
devamını gör...