RSS

Bir Güvenlik Macerası

25 Jul

Geceyarısı yolladığım bir e-posta, alan kişi büyük bir holdingin bir şirketinin epey popüler web sitesinin sorumlusu, tanınmış bir şahsiyet.

XXX Bey selamlar,

YYY web sitesinin kodunda acik var gibi görünüyor.

Az önce bir IRC sunucusundaki bir kullanici bana ismimi sordu, Emre Sevinc oldugunu belirttim ve bana bir iki saniye sonra sunlari yazdi:

UyeNo: ZZZZ Adi: Emre Soyadi: Sevinc
Email: emres at bilgi nokta edu nokta tr
Kodu: KKKK
Sifresi: MMMM

Muhtemelen bir yerde girdi kontrol edilmedigi icin SQL Injection ile veritabaninizdaki bilgiler ele gecirilmis durumda.

Benimle yazisan kisi 200.000 küsur kadar kullanicinin kaydi bir dosyaya aktardigini belirtti.

Sizi buna dair bilgilendirmek istedim.

Bana yazan kisi daha fazla teknik bilgi vermeye, hangi dosyada acik buldugunu söylemeye yanasmadi. Belki loglardan bir sey cikarabilirsiniz. Bu IRC kullanicisi ile 25 Temmuz 2006 XXXXX saatlerinde yazistim.

Iyi calismalar,

Bugün ögleden sonra gelen cevap:

Su an ne yazık ki tatildeyim. Durum ciddi görünüyor. Cumartesi döner dönmez ilgileneceğim. Uyarı için çok teşekkürler.

Advertisements
 
Leave a comment

Posted by on July 25, 2006 in General, Programlama

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: