Bekle Bizi UN

24-8-2007

un-ss2 Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi.

Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sitesini hacklediğinden bahsediyordu...

Bir hafta kadar önce oldu sanırım bu olay yazma fırsatım olmadı UN Resmi sitesi gene Türkler tarafından SQL Injection ile hacklenmiş. Hala Microsoft, UN vs. gibi sitelerde SQL Injection görmek özellikle de çok bariz SQL Injection' ları görmek biraz ilginç.

Recent Blog Posts

See all of the blog posts