Yine Bir Terorist, Yine Bir Üniversite Vakası

Yine Bir Terorist, Yine Bir Üniversite Vakası

Teknolojinin ilerlemesi ile sanal alemde türeme defacer'larda coğalmaya başladı. Neredeyse hacklenmeyen edu.tr site kalmadı ve bu hacklenen sitelerin zafiyetleri ise coğunlukla sql injection ve login bypass oluyor. Sql injection bilen çok olmamaksızın herkes login bypass yapıyor vee login bypass'ı en cok kullandıüını gordugumuz kişi ise zaten bildiğiniz bir isim, o sanalin teroristi, o eşeklere hasret bir insan o kişi mutarrif. 

Pkk'lı dememiz ona bir ün kazandırmış olsa gerek. Ünlü kanallara röpartaj vermeye başlamış. Bu Mutarrif icin iyi bir şey kötü bir şey mi, bilemiyoruz. 

Bu sefer ki vakamiz Okan Üniversitesi, Alexa değeri güzel olmaksızın nasil hacklendiği hakkında aklımızda bir sürü soru işareti oluşuyor. Hacklenen sayfalardan birine baktığımız zaman login ve register kısmına sahip olduğunu görüyoruz. 

Nasıl Hackledi?

Buna benzer panellerde login olduğunuz zaman iceride ki akedemik dosya upload yerlerinden kolayca shell atabildiğinizi biliyor muydunuz? Bu hack midir? Türkiye'deki zaafiyetleri biliyorsunuz. Public etme sonucunda coluk cocugun eline gecebiliyor maalesef. 

Hacklenen sitenin kayıtlarına gelelim. 

Saldırı Kayıtlari

https://aday.okan.edu.tr/uyari.html

https://mirror-h.org/zone/2906797/

https://tercihsistemi.okan.edu.tr/uyari.html

https://mirror-h.org/zone/2906806/

https://sinav.okan.edu.tr/uyari.html

https://mirror-h.org/zone/2906802/

Tarafsız Habercilik

HackGündem Ajansı