son zamanlarda hacklenen belediye siteleri webmasterına yeni script yazdırarak güvende oldugunu
sanarken yaptıkları ufak hata sonucu çıkan yeni açıkları ile direk admin login e erişebiliyorsunuz.
scriptlerini yenileyen belediyelerin büyük çoğunlugunda bulunan admin login açıgını yine tesadüfen
http://kazimkarabekir.bel.tr' da gördük :D
şöyle ki normalde admin login yeri burası http://kazimkarabekir.bel.tr/admin
bunun üzerine admin giriş yaptıkdan sonra yönlendirdiği sayfa da burası http://kazimkarabekir.bel.tr/admin/main.php
normal bir kullanıcı direk giriş yapmadan http://kazimkarabekir.bel.tr/admin/main.php
girdiğinde kullanıcı adı şifre yazmadan admin paneline erişebiliyor bu da böyle ilginç birşey
sitenin scriptini bilmiyorum bilen arkadaşlar yorumda belirtirse iyi olur hacklenecek siteler çıkar en azından :D
açıgın ss leri;
Yorumlar
Yorum Gönder