Menüyü Gizle

Bekle Bizi UN

Etiketler hack, sql injection, un, memleket, deface, 24.08.2007

un-ss2 Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi.

Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sitesini hacklediğinden bahsediyordu...

Bir hafta kadar önce oldu sanırım bu olay yazma fırsatım olmadı UN Resmi sitesi gene Türkler tarafından SQL Injection ile hacklenmiş. Hala Microsoft, UN vs. gibi sitelerde SQL Injection görmek özellikle de çok bariz SQL Injection' ları görmek biraz ilginç.

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS
anahtar kelimeler : deface memleket un sql injection hack

memo - 08.12.2007

arkadaslar sürekli türk hackerlar ön plana cikiyo devamli saldiriyorlar zaten adimiz barbar türkler avrupada... bu bilgi birikimiyle onunu bunun sitesi hacklenicegine memleket yararina islerde kullanilsa 1 numara oluruz bu alemde... acaba içimizde bastirilmis olan duygulara hakim olamiyipmi saldiriyoruz ego tatmin etmek içinmi komplekslimiyiz incelemek lazim...gerçi bende böle konusuyorum ama olayi tam anlamiyla bi kapsam bende saldiricam biyerlere:DDmerak ediyorum nasi bi duygu oldugunu benimde nedenim bu:)))bastirilmis duygu...

BoZKuRTSeRDaR - 14.11.2007

evet un a ait bir çok web sitede tarafimdan sql injection atagiyla hacklemistim panasonic vodafone gibi büyük web sitelride bu yola hackledim bazilarina basit gibi görünen bu yöntem denebilirki nice büyük sitelerde bulunuyor sadece un degil microsoft kore sitesindede buldum ne gariptir ki:) ferruh bey ilginç olacak ama son zamanlarda sunu kesfettim asp üzerine kurulmus kore ve tayland sitelerinde sql injection açigi bulunan site haddinden fazla siz bu konuda bilginiz vardi diye soruyorum acaba ayri bir nedeni varmi yoksa o ülkelerin webmöasterlerinin hepsimi bilinçsiz

honest - 26.08.2007

Türkler bu konuda harika ya. O bir üstteki adreste eylemi gerçeklestiren kisinin web sitesinde konuyla ilgili detaylar yaziyor siralamis herseyi cyber-protest adi altinda:http://www.eno7.org/

Zaten bu yeni yapan kisilerde ilk yapan kisiyi örnek almislar:http://www.presstv.com/detail.aspx?id=19300&sectionid=3510203

Kisacasi Türkler UN'u elemisler, elegini asmislar yani.

müspet - 26.08.2007

Bu site dediginiz gibi çok fazla saldiri aldi. Ama ilk defa geçen sene bir Türk tarafindan hacklendi bu adreste yöntemden ve amaçtan bahsedilmis:http://www.zone-h.org/content/view/14039/30/

ve bu sene gene Türkler tarafindan hacklendi. Sanirim seneyede hacklenir:)

programlama ögrenen cirak - 26.08.2007

türklere ne dayanir bill gates gelsin:D masallah buaralar bayagi site gitti gene

ajann - 25.08.2007

Türkiye'de olsa tamam dicemde,böyle büyük sitelerin bu kadar basitötesi sqller birakmalarina gerçekden inanamiyorum.Ve bunlari kodluyanlar gerçekden kendilerini bir is yapmis sayiyor.Benim için üzücü durum ise Türkiye'de fazla güvenlige önem verilmemesi ve bunuda sabit görüse bagliyorum,adam ilerliyeyim söz sahibi olayim diye düsünmüyor saglam projeler çikarayim diye düsünmüyor iki üç müsteriye satip parami çikartim heykde neymis ben yapim alan alsin mantigi.Yazik

Ferruh Mavituna - 25.08.2007

Aslinda ilginc olan bu adamlar bu sistemleri yayinlamadan once penetration testing hizmeti falan almiyorlar mi? Ya da firma icerisinde bu tip bir aksiyonlari, prosedureleri yok mu?

grkn - 25.08.2007

o derece ciddi kuruluslarin sitelerini kodluyor ve hala sql injection açigi üstelik basit açiklar birakabiliyorlar ya deli oluyorum:) birak bu isi, pazarda limon sat, gir kumla oyna diyesim geliyor:)

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

Yeni yorumlardan haberdar et

Captcha Kodu