Sanalın sevilmeyen adamlarından biri olan RootAyyıldız kod adlı hacker beyaz şapkası takarak ülkemizde öğrenciler ve öğretmenler tarafından sık kullanılan E-Okul portal sayfasını uyardı.
Beyaz şapkalı hacker nedir?
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.
Tam bir beyaz şapkalı, icraatlerine yenisini ekledi.
Açıklama yapmayı da ihmal etmedi tosuncuk;
Evet eokulda bir güvenlik zafiyeti keşfettim sunucuda çok rahat komut çalıştırıla biliyor en basit şu php ile o sunucuya bir backdoor indirilir ve o backdoor dinlenilmeye alınır ben bunu yapmadım çünkü tr sitelerine hiç bir şekilde zararlı yazılımlar yüklemiyoruz
vİDEODA HİÇ F5 YOK VE MEB İN DAHA ÖNCE BÖYLE BİR SUBDOMAINI HİÇ OLMAMIŞ , ÖĞEYİ DENETLE .
BeğenBeğen
ahahah geri zekalı videoda f5 atıyorum ve böyle subdomain derken ? bi alexaya bak googleye eokul yaz nere çıkıyor bir bak fake nicklerle gelme geri zekalı
BeğenBeğen
Fake olduğu okadar belirli ki yaptığı şey şu localhost’un 80 portunu açıyor hoşta dosyasına subdomaini ekliyor ve adrese girildiğinde ipyi localhost’a yönlendiriyor ve bum heykir oldum. Hayır neden video ? Neden Zone yok? MEB’in ilgili subdomaininde hakkımda diye bir kelime yok öğrenci bilgi sistemi görünüyor girişte daha gerçekçi yapmanı beklerdim bide komut çalıştırılır diyor sana o sunucudan Shell verseler yine diğer yerlere sizamazsin bide komut calistirilabiliyormus heykira bak yakında Google versiyonu gelir bunun 😂
BeğenBeğen
zone alamazsın çünkü ögrenci girişi yapıyorsun o ögrenci bilgileri ile giriş yapmadıgı sürece veya öğremen okul yönetim hesabı ile girip o öğrenciye bakmadıgı sürece göremesin bak ögrencilerin hakkında kısmı var oraya normal text yazmaları icin koymuslar yine var lakin ben bildirnce güvenligini aldılar oraya bir php kod yazıdıgnda örnek yönlendirme attıgında yönlendiriyordu php ile bir backdoor indirilirdi ve dinlmeye alınırdı
BeğenBeğen
Sitenin URL gizlemişsin ayrıca zone nerde?
BeğenBeğen
Yapılan sey guvenlik acigi degildir. Portfolyo sayfasidir. Kendi e okul hesabinizdan kendi portfolyo sayfanizi duzenleyebiliyorsunuz. Ve sizden baska kimse de goremez. Yiyorsa zone alsin ayi oglu ayi .d
BeğenBeğen
zone nerde arşiv kaydı nerde f5 attıgını beyan etmişsin tam f5 atarken esc tuşuna basıyosun sayfa yenilenmiyor fakat yenilenmiş gibi gözüküyor tam bir lamersin
BeğenBeğen
biri demiş ki hakkında düzenliyor ve lakin orası php html kodları çok rahat yiyor ve diyorum ki php ile dosya çekilir bakcdoor dinlmeye alınır şimdi eger girer bakarsanız hiç bir kod işlemek ikincisi fake diyenler f5 atıp esc bastı diyenler farkındaysanız f5 atıyorum ve sol tarafda metinler çıkıyor her f5 attıgımda çıkıyor esc basınca nasıl çıkısın bukadar aciz insanlarsınız tebrik edemiyorsunuz kendim gidip bildirdim bakanlıkla konuştum gidin arayın sorun
BeğenBeğen
fake ….. orospu çocuğu
BeğenBeğen
Adıma yorum atma ananı havaya kaldırırım
BeğenBeğen
Milletin işi gücü yok seni taklit edecek kendinizi gülünç duruma getirmeye bayiliyorsunuz
BeğenBeğen
Zone kayitlari neden yok güzelim
BeğenBeğen
Mal bir lamersin burda Zone almalik bişey yok sunucda PHP kod çalıştırılıyor ve PHP ile sunucuya dosya çeke biliyorsun backdoor atabiliyorsun önemsiz olsa açık halen olur sayyemde açığı kapattilar
BeğenBeğen
Yine Fake yine Fake aq ayısı.
yunan disislerinin hesaplarını hackledim diye haber atmışsın haberini yaptık orada da öğeyi denetle yapıp video çekmişsin burada da öğeyi denetle yapmışsındır sana dedim ki kanıt göster özür dileyeceğim kanıt atamadın en ufak archive kaydın yok millet bu olayda da sana kanıt at archive at diyor sen sik sik
php,html,backdoor yiyor diyorsun madem yiyor archive al kanıtla öyle lafla olmaz kanıtla özür dilemeyen şerefsiz senden sadece bir archive kaydı istiyorum fenerbahçe resmi sitesine index atip zone almayı biliyorsun güvenlik testi yaptım diyorsun madem bunada al görelim.
BeğenLiked by 1 kişi
Ulan o site başka bu site başka e-okul büyük yer malsin işte PHP ile sunucuya dosya çekmeyi bilmezsin sen anca otur sql çek bı sikim bilmezsin kerem
BeğenBeğen
ulan can pici ormandan kaçmış aq ayısı bende diyeyim ki nasada güvenlik açığı buldum sunucu php kabul ediyor aq ayısı yunan disislerine sql ile giriyor biz sql çekince lamer oluyoruz madem sunucuya dosya vs ekleme yetkin var at bir uyarı indexi lafla olmuyor bu işler mk ayısı.
BeğenBeğen
++Senin bugüne kadar yediğin bokları görenler senin foyanı ortaya döktü sen kişisel bilgilerini ifşalamaya kalktın.
Yediremeyip Milleti ifşalamakla olmaz bu işler ayı.
BeğenBeğen
*ananı olacak
BeğenBeğen
portfolyodan yüklenmiş arkadaşımız zone alamaz sadece kendisi görebilir büyük ihtimal sunucu php yemiyor her ne kadar yiyor desede html yiyor php yese idi sunucudan uyarısını güzel bir şekilde verip zonesini alırdı arkadaşımız ancak sadece kendi sayfasına html atıyor bu bir zafiyet olarak görünebilir ama bunun yasal sonuçlarıda mevcuttur zaten o upload açığı bile bile yüklenmiş ve uyarısı yapılmış arkadaş diyor bildirdim bunun uyarısını meb önceden sitesinde bu kanunla yapmış zaten kardeşim “5846 Sayılı Fikir ve Sanat Eserleri Kanunu” ile yukarıda adı geçen kanun ve yönergelere aykırı dosya yükleyenler ile “Türk Ceza Kanunu’na” aykırı kullanımlar tespit edildiğinde yasal işlem yapılacaktır.
BeğenBeğen
++Lan kahpe ayı Bulgaristan dağlarının boz ayısı millet sana diyor ki kanıt at sen diyorsun ki sunucu php dosya kabul ediyor lan madem kabul ediyor kanıtla tabii pardon kanıtlayamazsin açık kapanmıştır değil mi bahanen bu mu acıyorum sana 🙂
Bu işler milleti ifşalamaya,tehdit etmeye benzemez çok hak yedin çok insanı arkasından vurdun çok insanı kandırdın.
bu saatten sonra en kral yerleri hackle yine saygı,sevgi göremeyeceksin.
BeğenBeğen
ulan ayı sen gerizekalımısın
sana o beynini kullanmak parayla felamı dediler
yaz bakalım bura
live:emrullah44_3
BeğenBeğen
Hocam rce varsa neden duyuruyorsun bir ikinci olarak o dediğin yıllardır var takmıyorlae. Üçüncü olarak o rce değil stored xss tir. Madem öyle bir kod çalıştır örneğin whoami bunun sonucunu göster
BeğenBeğen
Akıllı Şey.. Türk Sitelerinin Çıkarları için çalıştığını söylüyor , TÜRK SİTELERİNDE AÇIK ARIYOR..! Türk Sitelerinde İzinsiz Açık taramak Yasaktır, Hadi Egonu Tatmin ettin diyelim Neden Adam gibi bildirmiyorsun…!
BeğenBeğen