Merhaba arkadaşlar,
Bundan birkaç saat önce bir k12.tr yani bir okul sitesinde açık yakaladım ve bunun gibi nice haber siteleri vs... Eminim sizlerde yakalamışsınızdır. Bugün bu sitelerin çoğunda vt ye girdiğimde admin kullanıcı adı şifresi ise admin olarak atanmış gördüm. Hatta çoğunda 123456 olarak girmişti . Bu yazılımı yapan yazılım firmasına mail attım . İletiyi aynen size okutuyorum.
Şimdi sizlerde konuşmayı okudunuz sayın arkadaşlarım. Adam kendine acayip güveniyor. Bende admin paneline erişebiliyorum. Şimdi ben bu soruyu sizlere sormak istiyorum. Türkiye'de web güvenliğimiz ne kadar siz ne düşünüyorsunuz? Bu konuşmaya yorumunuz nedir ?
Bundan birkaç saat önce bir k12.tr yani bir okul sitesinde açık yakaladım ve bunun gibi nice haber siteleri vs... Eminim sizlerde yakalamışsınızdır. Bugün bu sitelerin çoğunda vt ye girdiğimde admin kullanıcı adı şifresi ise admin olarak atanmış gördüm. Hatta çoğunda 123456 olarak girmişti . Bu yazılımı yapan yazılım firmasına mail attım . İletiyi aynen size okutuyorum.
Kod:
Bu bir uyarı mailidir .
http://www.xxxx.k12.tr/ sitesinde açıkları lütfen kapatınız. Devlet kurumlarında bari açık bırakmayın. Kullanıcı adı ve şifreyi admin admin yapmayın lütfen. Ekteki dosyada sql dosyalarınızdaki tabloları ve içeriğini göreceksiniz.İçindeki dataları iletmeme gerek yoktur herhalde. Lütfen gerekli açıkları kapatınız. İyi günler...
Gelen Cevap
Selam,
Öncelikle uyarın için teşşekür ederim.
Şimdi diyorsunki açık var, bana göre yok, veritabanındaki alanları yazmışsın bunları zaten sitedeki sayfaların kaynak kodlarından text alanları adından bulabilirsin. Yani sonuç olarak elinde bişey yok.
Saygılarımla....
Şimdi sizlerde konuşmayı okudunuz sayın arkadaşlarım. Adam kendine acayip güveniyor. Bende admin paneline erişebiliyorum. Şimdi ben bu soruyu sizlere sormak istiyorum. Türkiye'de web güvenliğimiz ne kadar siz ne düşünüyorsunuz? Bu konuşmaya yorumunuz nedir ?