nasıl olmuş olabilir

Z

zenk

Yeni üye
8 Eki 2007
6
0
Geçtiğimiz günlerde kontrol ettiğim Türk sitelerden bir tanesine bir arkadaşımız deface yapmış. İşin ilginç tarafı site sadece html den kurulu, windows server 2003 . yani sitenin tasarımında bir açık görünmüyor. davs ile fso açığı var mı diye denedim yine aynı şekilde bir açık bulamadım. sss ile taramamda da bir şey çıkmadı.
sitenin ftp sinde deface edlmiş index.html ve rrr.txt adında bir dosya vardı ve dosyada sadece
<?
echo "bekmekquient"
?>
yazmaktaydı.

bu siteye nasıl girilmiş olabilir bu konuda fikri olan var mı?
 
Z

zenk

Yeni üye
8 Eki 2007
6
0
orası kesin, server admin i biraz zorladım, araştırıyorum diyor ama bakacağız.
esas olan bu açığın ne olduğudur zira bu host Türkiye'de ve yurt dışında mevcut bir çok host la benzer yapıda.Bu demek oluyor ki bu açığı bilirsek bir çok server de kolaylıkla deface yapıp bazı kimselerin uykuları kaçırılabilir.:diablo
 
K

kurtkaya

Yeni üye
13 Kas 2007
1
0
sitenin sahibinin kendisini deface etmiş olma şansıda var sağa sola hava atmak için böle şeyler çok yapılıyo lamerler arasında aklında bulunsun....
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.