#!/bin/bash

# Test edilecek URL
URL="https://certinia.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcertinia.com%2Fapac%2F&format=xml"

# Çıktı dizini
OUTPUT_DIR="test_results"
mkdir -p $OUTPUT_DIR

echo "[*] Test Başlıyor: $URL"
echo "Çıktılar $OUTPUT_DIR dizinine kaydedilecek."

# 1. CORS Yanlış Yapılandırma Testi
echo "[*] CORS testi: Farklı bir 'Origin' ile istek gönderiliyor..."
curl -H "Origin: https://evilsite.com" -X GET "$URL" -o $OUTPUT_DIR/cors_test.txt
echo "[*] CORS testi tamamlandı. Sonuç: $OUTPUT_DIR/cors_test.txt dosyasına kaydedildi."

# 2. iFrame Manipülasyonu Testi
echo "[*] iFrame manipülasyonu testi: iFrame sandbox ve postMessage denetleniyor..."
# Burada iFrame ve postMessage'i test edebilmek için iFrame içeriğini kontrol etmeliyiz.
curl -X GET "$URL" -o $OUTPUT_DIR/iframe_test.txt
echo "[*] iFrame ve postMessage çıktısı $OUTPUT_DIR/iframe_test.txt dosyasına kaydedildi. Lütfen elle gözden geçirin."

# 3. JavaScript Injection Testi (data-secret Manipülasyonu)
echo "[*] JavaScript Injection testi: 'data-secret' değeri manipüle ediliyor..."
# Normalde bu tür testler tarayıcı üzerinde yapılır. Ancak burada bir temel test için, script'in çıktısını inceliyoruz.
MANIPULATED_URL="${URL}&secret=manipulatedSecret"
curl -X GET "$MANIPULATED_URL" -o $OUTPUT_DIR/js_injection_test.txt
echo "[*] JavaScript Injection testi tamamlandı. Sonuç: $OUTPUT_DIR/js_injection_test.txt dosyasına kaydedildi."

# 4. Thumbnail Manipülasyonu Testi
echo "[*] Thumbnail URL testi: Resim URL'si manipüle ediliyor..."
# Manipüle edilmiş bir resim URL'si kullanarak testi yapıyoruz.
MANIPULATED_THUMBNAIL_URL="https://certinia.com/wp-content/uploads/2023/05/certinia-big-dipper-global-feat-image.jpg"
curl -X GET "$MANIPULATED_THUMBNAIL_URL" -o $OUTPUT_DIR/thumbnail_test.jpg
echo "[*] Thumbnail manipülasyonu testi tamamlandı. Sonuç: $OUTPUT_DIR/thumbnail_test.jpg dosyasına kaydedildi."

echo "[*] Tüm testler tamamlandı. Sonuçları $OUTPUT_DIR dizininde inceleyebilirsiniz."