Selamlar Ben Bir Site Buldum Havij'den Find Admin Deyip Admin Panelini Buldum Meğer Sitenin Büyük Bir Açığı Varmış '=''or' yazıp girdim admin paneline türk sitesiymiş about kısmını google çeviriden baktım inşaat şirketiymiş dünyaca ünlü falan ben bu siteyi napabilirim daha hack'e çok yeniyim Biraz Korktum Diyebilirim.:yorgun
Açıklı Site Buldum Ve Site Öyle Dandik Sitelerden Değil
- Konbuyu başlatan Li0nX
- Başlangıç tarihi
Hiçbir şey yapamazsın.Yetkisiz erişim suçtur.Veri değiştirme, sistemi işlem dışı bırakma gibi şeyler Türk Ceza Kanununda cezalandırılır.
Adamlara Gönderdiğim E-Posta;
Merhabalar, İnternette Gezinirken Web Sitenizle Karşılaştım. Web Sitenizle İlgili Birşey Olduğu Hissine Kapılıp Çalışmaya Başladım. Öncelikle Admin Panelinizi Bulmak Çok Kolaydı, Lütfen Admin Panelinizin Bulunduğu Dizini Değiştirin. Ardından Admin Giriş Sayfasında Kullanıcı Adı Ve Parola Bölümüne Yazdığım '=''or' Enjeksiyonu Başarılıydı. Bu, Çok Büyük Bir Açık. Lütfen Bu İki Sorunu Giderin. About ve Financial Reports Bölümüne Fix That Bug Yazarak Sorunu Gidermenizi Dile Getirdim. Eğer Bu Sorunları Gidermezseniz Başka Bir Zaman Başka Bir Hacker Sizi Hackleyebilir. Korkmayın, Ben Bu Açığı Kötü Niyetle Kullanacak Bir Hacker Değilim, Bizim Gibilere Beyaz Şapkalı Hacker Denir. Bir Sistemin Açığını Bulduğumuzda Onu Hemen Sistem Sahibine Söyleriz. Ayrıca '=''or' açığını Düzeltmek İçin Kullanıcı Adı Yerine E Posta Adresiyle Giriş İsterseniz Sorun Düzelebilir. E-Posta Adresinde @ İşareti Gerekeceği İçin Hacker '=''or' Yazarak Giremez. Ve Bu Arada Financial Reports Ve About Bölümünü Silmiş Olabilirim, Özür Dilerim
Merhaba, mail adreslerine açığı bildirmen iyi olacaktır. Bu sayede ödül bile verebilirler.
- 16 Haz 2019
- 35
- 0
İntarneti bir sağlayıcıdan karşılıyorsan örneğin superonline hiçbir vpn hiçbir şekilde seni gizleyemez sadece ilk önizlemede farklılaştırır temelde adresin sitabildir direk uydu bağlantısı yada merkez bağlantı vpn de işe yarar o yüzden adamlara direk mail at en kötü ihtimal dava etseler bile bir cacık çıkmaz emin ol (zarar vermediğin sürece) ki etmezler eminim çünkü site tasarımcısı maili gördüğünde kimseye söylemeden sistemi değiştirir
yada sana ödül bile verebilirler yada bünyelerine dahil etmek isterler ne olacağını bilemezsin değilmi İntarneti bir sağlayıcıdan karşılıyorsan örneğin superonline hiçbir vpn hiçbir şekilde seni gizleyemez sadece ilk önizlemede farklılaştırır temelde adresin sitabildir direk uydu bağlantısı yada merkez bağlantı vpn de işe yarar o yüzden adamlara direk mail at en kötü ihtimal dava etseler bile bir cacık çıkmaz emin ol (zarar vermediğin sürece) ki etmezler eminim çünkü site tasarımcısı maili gördüğünde kimseye söylemeden sistemi değiştirir
Haklısın ki Zaten 12 Yaşında Bir Çocuk Sizi Hackledi Bunu Gözardı Etmeyin vb. Diye EPosta da Attım