XSS lenmek...

Bundan önce Gebze teknoloji enstitüsü ve yanlis hatirlamiyorsam bi üniversite web sitesinde, passwd ve shadow dosyalarini download etmeye izin veren bir açigi ilettim, açigi düzeltmek yerine servisi kapattilar bana da iyi yada kötü hiçbir cevap dönmediler. Sanada bisey yazcaklarini tahmin etmiyorum ama kimbilir :) bekleyelim görelim.

Dogru gerçektende ucuza cikarmak amçiyla birilerini bulup yazidiryoilar onlarda yazmayi bilmelerine karsin güvenlik konusunda bilgisiz insanlar html olsa hiç olmasa hacklenmez maximum iss olur oda onlardan kaynaklanmaz SOnuna Kadar "[w] valla kötü bir niyetim yok abi" diyenlerin arkasindayiz!

bende birçok sitede hatali kodlamadan dolayi bir çok zaaf buldum ve bunlari webmastere bildirdim ama hiç orali bile olmadilar,bundan böyle bir sonuç çikiyor "önüne gelen webmaster olursa iste böyle olur" çal,çirp ordan bul surdan bul site yaptim ve webmaster oldum,ne ala..

kib'in,saygilarimla..

Bende bir uni nin ögrenci sistemindeki acigi webmaster a iletmistim. Saolsun tesekkür etmekte gecikmemisti :)

Sorunda bu zaten, bazen ilginç mailler bile aldigim oluyor.

Örnek;
Webmasterim diye geçinen birisinin sitesinde buldugum açiklari kendisine mail araciligiyla gönderdim. Aldigim yanit beni gerçekten sasirtti; '' Sanane kardesim...''

Türkiye'deki birçok üniversite ve fakültenin web sitesinde benzer açiklar (sql Injection) bulmak mümkün. Iyi niyetli insanlarin gönderdigi maillerin ise hiç bir degeri yok. En azindan bir tesekkür mesaji göndermek kimseyi küçültmez.

Bu arada ben de hala o maildan cevap almadim :) Tesekkuru beklemiyoruz okuzce bir evet maili aldik acigi da kapattik dese yeterli :)

Bu arada acik ne oldu onu da bilmiyorum ama kapamislardir herhalde.