Marmara Üniversitesi'nin yemekhane ödeme sistemindeki kritik bir güvenlik açığının tespiti ve analizi.
Kullanılan Teknolojiler
Next.jsReactTailwind CSSAPI SecurityEthical Hacking
Proje Görselleri
Problem
SoliClub ödeme sisteminin, client-side'dan gönderilen ödeme miktarını doğrulama eksikliği nedeniyle bir güvenlik açığına sahip olduğunu tespit ettim.
Çözüm
API trafiğini reverse engineering ve request interception teknikleriyle analiz ederek açığı buldum. Bu açığı, modern web teknolojileriyle (Next.js, React, Tailwind) geliştirilmiş bir demo uygulama ile gösterdim.
Sonuç
Güvenlik açığı, sorumlu ifşa prensibiyle üniversite IT ekibine bildirildi ve açık kapatıldı. Bu proje, web geliştirme becerilerimin yanı sıra, etik hacking, API analizi ve sistem güvenliği konularındaki yetkinliğimi de kanıtladı.