Okulun kantin sistemini hackledim

Çingen302

Çingen302

Yeni üye
29 Ağu 2023
27
7
Arkadaşlar selamün aleyküm bizim okulun kart ile çalışan bir kantin sistemi vardı bunu kantinci anlaşan öğrendim sonra SQL taraması yapayım dedim evet Sitede SQL zafiyet barındırıyor neyse Bilgileri kolonları çektim Ben bunu okula bildirsem sorun olurmu çünkü içinde 1000 tane öğrencinin bende dahil :) bilgileri bulunmakta ve kartlardaki bakiyeyi aktarma yükleme kartı iptal etme gibi ne dersiniz tht üyeleri ne yapmam lazım Gidip okula bildirsem dava felan acarlarmi
 
Tarihe göre sırala Oylara göre sırala
Çingen302

Çingen302

Yeni üye
29 Ağu 2023
27
7
'BARBAROS' Alıntı:
Okulunuz İçinde Siber Güvenlik Alanında birim varsa ihbar edebilirsiniz.Yada Anonim olarak mail atabilirisiniz.Aksi Taktirde bunu yapmak zaten suçtur cezai işlem olur.Okul Mailine Anonim olarak yada Siber Güvenlik alanında birimi var ise o kısma.
Genişletmek için tıkla ...
İşte sıkıntıda orda siber bir birim yok 2009 da açtıkları ve halen kullandıkları bir bakiye yükleme sitesi

'BARBAROS' Alıntı:
Okulunuz İçinde Siber Güvenlik Alanında birim varsa ihbar edebilirsiniz.Yada Anonim olarak mail atabilirisiniz.Aksi Taktirde bunu yapmak zaten suçtur cezai işlem olur.Okul Mailine Anonim olarak yada Siber Güvenlik alanında birimi var ise o kısma.
Genişletmek için tıkla ...
Pazartesi günü müdürün yanına gidip izah etsem problem olurmu işte o var
 
Oyla 0 Downvote
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
769
Cudi
Çingen302' Alıntı:
Tamamdır Allah razı olsun Samimi olduğum bir hoca yok fake bi numara açıp+1 veya SMS gondererek bu durumu izah edecegim
Genişletmek için tıkla ...
La kardeş manyaq misin çık müdürün karşısına güzelce durumu izah et tatlı tatlı hem müdür seni tanimis olur hemde ilerde düzenlenen siber güvenlik etkinliklerinde falan müdüre haber verdiğinde yada verildiğinde direk sana destek çıkar adam bilsin okulunda böyle tiplerin olduğunu sahte numara falan filan saçmalamaya gerek yok.
 
Oyla 0 Downvote
George Krieger

George Krieger

Katılımcı Üye
8 Şub 2022
461
122
Çingen302' Alıntı:
Arkadaşlar selamün aleyküm bizim okulun kart ile çalışan bir kantin sistemi vardı bunu kantinci anlaşan öğrendim sonra SQL taraması yapayım dedim evet Sitede SQL zafiyet barındırıyor neyse Bilgileri kolonları çektim Ben bunu okula bildirsem sorun olurmu çünkü içinde 1000 tane öğrencinin bende dahil :) bilgileri bulunmakta ve kartlardaki bakiyeyi aktarma yükleme kartı iptal etme gibi ne dersiniz tht üyeleri ne yapmam lazım Gidip okula bildirsem dava felan acarlarmi
Genişletmek için tıkla ...
Kanka zafiyeti madem biliyorsun kendin kapat yahu 😄🙂
 
Oyla 0 Downvote
Çingen302

Çingen302

Yeni üye
29 Ağu 2023
27
7
George Krieger' Alıntı:
Kanka zafiyeti madem biliyorsun kendin kapat yahu 😄🙂
Genişletmek için tıkla ...
Zafiyeti kapatmadan önce bilgi vereyim diyorum

Napcaz' Alıntı:
La kardeş manyaq misin çık müdürün karşısına güzelce durumu izah et tatlı tatlı hem müdür seni tanimis olur hemde ilerde düzenlenen siber güvenlik etkinliklerinde falan müdüre haber verdiğinde yada verildiğinde direk sana destek çıkar adam bilsin okulunda böyle tiplerin olduğunu sahte numara falan filan saçmalamaya gerek yok.
Genişletmek için tıkla ...
Demi

Kral haklısinda benim okuduğum okul meslek lisesi öyle etkinlikler çok olmaz ama yarın bi gideyim konusayim sende haklı gibisin durumu bildireyim zaten zafiyeti kapatirim onda problem yok bu arada (İlk hackim) daha önceki açık dorklardan hariç:))
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Yagami Light0

Yagami Light0

Katılımcı Üye
5 May 2023
719
325
23
Çingen302' Alıntı:
Demi

Kral haklısinda benim okuduğum okul meslek lisesi öyle etkinlikler çok olmaz ama yarın bi gideyim konusayim sende haklı gibisin durumu bildireyim zaten zafiyeti kapatirim onda problem yok bu arada (İlk hackim) daha önceki açık dorklardan hariç:))
Genişletmek için tıkla ...
Saklan diyenleri takma , git mudurle duzgunce anlat eger neden baktin sorarsa bildiklerimi test ederken tesadufen oldu soyle. Duzeltilmezse ola bilecekleri soyle .
 
Oyla 0 Downvote
George Krieger

George Krieger

Katılımcı Üye
8 Şub 2022
461
122
Çingen302' Alıntı:
Bence direkt karşısina çıkayım aciklayayim ne olcakki
Genişletmek için tıkla ...
Yahu bir şey olacağından değilde, olası bir şeye karşı. Senin ilaveler bir şekilde onu heklemen yasal olmadığından, olaki bir şey olmasın. Şahsen ben sadece açığı kapatırdım birine bir şey söylemezdim. Ne diyecekler zaten yahu “aferin yavrum” veya “<boş sözler>” yani eline bir şey geçmeyeceğinden, zaten okulun siber güvenliğe çok önem verseydi o açık olmazdı diye düşünüyorum. Bu arada tebrik ederim, başarının devamını dilerim, ayrıca sistemi kötüye kullanmadığından dolayında tebrik ederim
 
Oyla 0 Downvote
Çingen302

Çingen302

Yeni üye
29 Ağu 2023
27
7
George Krieger' Alıntı:
Yahu bir şey olacağından değilde, olası bir şeye karşı. Senin ilaveler bir şekilde onu heklemen yasal olmadığından, olaki bir şey olmasın. Şahsen ben sadece açığı kapatırdım birine bir şey söylemezdim. Ne diyecekler zaten yahu “aferin yavrum” veya “<boş sözler>” yani eline bir şey geçmeyeceğinden, zaten okulun siber güvenliğe çok önem verseydi o açık olmazdı diye düşünüyorum. Bu arada tebrik ederim, başarının devamını dilerim, ayrıca sistemi kötüye kullanmadığından dolayında tebrik ederim
Genişletmek için tıkla ...
Yani sende haklısın kral bencede kapatayim o açığı iltifata gerek yok zaten pofpoflanmayada en iyisi senin dediğin gibi sessiz yaptığım şeyi sessiz kapatmak zorunda evet kötüye kullanmadim kötüye kullanmak gibi bir amacım yoktu yinede önerileriniz icin allah razı olsun
 
Oyla 0 Downvote
XmoNgpro2727

XmoNgpro2727

Yeni üye
29 Ağu 2023
35
3
Çingen302' Alıntı:
Arkadaşlar selamün aleyküm bizim okulun kart ile çalışan bir kantin sistemi vardı bunu kantinci anlaşan öğrendim sonra SQL taraması yapayım dedim evet Sitede SQL zafiyet barındırıyor neyse Bilgileri kolonları çektim Ben bunu okula bildirsem sorun olurmu çünkü içinde 1000 tane öğrencinin bende dahil :) bilgileri bulunmakta ve kartlardaki bakiyeyi aktarma yükleme kartı iptal etme gibi ne dersiniz tht üyeleri ne yapmam lazım Gidip okula bildirsem dava felan acarlarmi
Genişletmek için tıkla ...
müdür ters yapabilir bence en iyisi kantinci ile konuş
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
Çingen302' Alıntı:
Arkadaşlar selamün aleyküm bizim okulun kart ile çalışan bir kantin sistemi vardı bunu kantinci anlaşan öğrendim sonra SQL taraması yapayım dedim evet Sitede SQL zafiyet barındırıyor neyse Bilgileri kolonları çektim Ben bunu okula bildirsem sorun olurmu çünkü içinde 1000 tane öğrencinin bende dahil :) bilgileri bulunmakta ve kartlardaki bakiyeyi aktarma yükleme kartı iptal etme gibi ne dersiniz tht üyeleri ne yapmam lazım Gidip okula bildirsem dava felan acarlarmi
Genişletmek için tıkla ...
eğer okula dersen sıkıntı çıkarabilirler hiç belli olmaz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.