Geçtiğimiz günlerde kontrol ettiğim Türk sitelerden bir tanesine bir arkadaşımız deface yapmış. İşin ilginç tarafı site sadece html den kurulu, windows server 2003 . yani sitenin tasarımında bir açık görünmüyor. davs ile fso açığı var mı diye denedim yine aynı şekilde bir açık bulamadım. sss ile taramamda da bir şey çıkmadı.
sitenin ftp sinde deface edlmiş index.html ve rrr.txt adında bir dosya vardı ve dosyada sadece
<?
echo "bekmekquient"
?>
yazmaktaydı.
bu siteye nasıl girilmiş olabilir bu konuda fikri olan var mı?
sitenin ftp sinde deface edlmiş index.html ve rrr.txt adında bir dosya vardı ve dosyada sadece
<?
echo "bekmekquient"
?>
yazmaktaydı.
bu siteye nasıl girilmiş olabilir bu konuda fikri olan var mı?