Hack Haber

RootAyyıldız E-OKUL portalını Uyardı!

Sanalın sevilmeyen adamlarından biri olan RootAyyıldız kod adlı hacker beyaz şapkası takarak ülkemizde öğrenciler ve öğretmenler tarafından sık kullanılan E-Okul portal sayfasını uyardı.

Beyaz şapkalı hacker nedir?

Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

Tam bir beyaz şapkalı, icraatlerine yenisini ekledi.

Açıklama yapmayı da ihmal etmedi tosuncuk;

Evet eokulda bir güvenlik zafiyeti keşfettim sunucuda çok rahat komut çalıştırıla biliyor en basit şu php ile o sunucuya bir backdoor indirilir ve o backdoor dinlenilmeye alınır ben bunu yapmadım çünkü tr sitelerine hiç bir şekilde zararlı yazılımlar yüklemiyoruz

 

  1. vİDEODA HİÇ F5 YOK VE MEB İN DAHA ÖNCE BÖYLE BİR SUBDOMAINI HİÇ OLMAMIŞ , ÖĞEYİ DENETLE .

    Beğen

    1. ahahah geri zekalı videoda f5 atıyorum ve böyle subdomain derken ? bi alexaya bak googleye eokul yaz nere çıkıyor bir bak fake nicklerle gelme geri zekalı

      Beğen

  2. Fake olduğu okadar belirli ki yaptığı şey şu localhost’un 80 portunu açıyor hoşta dosyasına subdomaini ekliyor ve adrese girildiğinde ipyi localhost’a yönlendiriyor ve bum heykir oldum. Hayır neden video ? Neden Zone yok? MEB’in ilgili subdomaininde hakkımda diye bir kelime yok öğrenci bilgi sistemi görünüyor girişte daha gerçekçi yapmanı beklerdim bide komut çalıştırılır diyor sana o sunucudan Shell verseler yine diğer yerlere sizamazsin bide komut calistirilabiliyormus heykira bak yakında Google versiyonu gelir bunun 😂

    Beğen

    1. zone alamazsın çünkü ögrenci girişi yapıyorsun o ögrenci bilgileri ile giriş yapmadıgı sürece veya öğremen okul yönetim hesabı ile girip o öğrenciye bakmadıgı sürece göremesin bak ögrencilerin hakkında kısmı var oraya normal text yazmaları icin koymuslar yine var lakin ben bildirnce güvenligini aldılar oraya bir php kod yazıdıgnda örnek yönlendirme attıgında yönlendiriyordu php ile bir backdoor indirilirdi ve dinlmeye alınırdı

      Beğen

  3. Yapılan sey guvenlik acigi degildir. Portfolyo sayfasidir. Kendi e okul hesabinizdan kendi portfolyo sayfanizi duzenleyebiliyorsunuz. Ve sizden baska kimse de goremez. Yiyorsa zone alsin ayi oglu ayi .d

    Beğen

  4. zone nerde arşiv kaydı nerde f5 attıgını beyan etmişsin tam f5 atarken esc tuşuna basıyosun sayfa yenilenmiyor fakat yenilenmiş gibi gözüküyor tam bir lamersin

    Beğen

    1. biri demiş ki hakkında düzenliyor ve lakin orası php html kodları çok rahat yiyor ve diyorum ki php ile dosya çekilir bakcdoor dinlmeye alınır şimdi eger girer bakarsanız hiç bir kod işlemek ikincisi fake diyenler f5 atıp esc bastı diyenler farkındaysanız f5 atıyorum ve sol tarafda metinler çıkıyor her f5 attıgımda çıkıyor esc basınca nasıl çıkısın bukadar aciz insanlarsınız tebrik edemiyorsunuz kendim gidip bildirdim bakanlıkla konuştum gidin arayın sorun

      Beğen

      1. Milletin işi gücü yok seni taklit edecek kendinizi gülünç duruma getirmeye bayiliyorsunuz

        Beğen

    1. Mal bir lamersin burda Zone almalik bişey yok sunucda PHP kod çalıştırılıyor ve PHP ile sunucuya dosya çeke biliyorsun backdoor atabiliyorsun önemsiz olsa açık halen olur sayyemde açığı kapattilar

      Beğen

  5. Yine Fake yine Fake aq ayısı.
    yunan disislerinin hesaplarını hackledim diye haber atmışsın haberini yaptık orada da öğeyi denetle yapıp video çekmişsin burada da öğeyi denetle yapmışsındır sana dedim ki kanıt göster özür dileyeceğim kanıt atamadın en ufak archive kaydın yok millet bu olayda da sana kanıt at archive at diyor sen sik sik
    php,html,backdoor yiyor diyorsun madem yiyor archive al kanıtla öyle lafla olmaz kanıtla özür dilemeyen şerefsiz senden sadece bir archive kaydı istiyorum fenerbahçe resmi sitesine index atip zone almayı biliyorsun güvenlik testi yaptım diyorsun madem bunada al görelim.

    Liked by 1 kişi

    1. Ulan o site başka bu site başka e-okul büyük yer malsin işte PHP ile sunucuya dosya çekmeyi bilmezsin sen anca otur sql çek bı sikim bilmezsin kerem

      Beğen

      1. ulan can pici ormandan kaçmış aq ayısı bende diyeyim ki nasada güvenlik açığı buldum sunucu php kabul ediyor aq ayısı yunan disislerine sql ile giriyor biz sql çekince lamer oluyoruz madem sunucuya dosya vs ekleme yetkin var at bir uyarı indexi lafla olmuyor bu işler mk ayısı.

        Beğen

  6. ++Senin bugüne kadar yediğin bokları görenler senin foyanı ortaya döktü sen kişisel bilgilerini ifşalamaya kalktın.

    Yediremeyip Milleti ifşalamakla olmaz bu işler ayı.

    Beğen

  7. portfolyodan yüklenmiş arkadaşımız zone alamaz sadece kendisi görebilir büyük ihtimal sunucu php yemiyor her ne kadar yiyor desede html yiyor php yese idi sunucudan uyarısını güzel bir şekilde verip zonesini alırdı arkadaşımız ancak sadece kendi sayfasına html atıyor bu bir zafiyet olarak görünebilir ama bunun yasal sonuçlarıda mevcuttur zaten o upload açığı bile bile yüklenmiş ve uyarısı yapılmış arkadaş diyor bildirdim bunun uyarısını meb önceden sitesinde bu kanunla yapmış zaten kardeşim “5846 Sayılı Fikir ve Sanat Eserleri Kanunu” ile yukarıda adı geçen kanun ve yönergelere aykırı dosya yükleyenler ile “Türk Ceza Kanunu’na” aykırı kullanımlar tespit edildiğinde yasal işlem yapılacaktır.

    Beğen

  8. ++Lan kahpe ayı Bulgaristan dağlarının boz ayısı millet sana diyor ki kanıt at sen diyorsun ki sunucu php dosya kabul ediyor lan madem kabul ediyor kanıtla tabii pardon kanıtlayamazsin açık kapanmıştır değil mi bahanen bu mu acıyorum sana 🙂

    Bu işler milleti ifşalamaya,tehdit etmeye benzemez çok hak yedin çok insanı arkasından vurdun çok insanı kandırdın.

    bu saatten sonra en kral yerleri hackle yine saygı,sevgi göremeyeceksin.

    Beğen

  9. ulan ayı sen gerizekalımısın
    sana o beynini kullanmak parayla felamı dediler
    yaz bakalım bura
    live:emrullah44_3

    Beğen

  10. Hocam rce varsa neden duyuruyorsun bir ikinci olarak o dediğin yıllardır var takmıyorlae. Üçüncü olarak o rce değil stored xss tir. Madem öyle bir kod çalıştır örneğin whoami bunun sonucunu göster

    Beğen

rootayyıldız için bir cevap yazın Cevabı iptal et

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: