Herkese açık olarak sunduğunuz hizmet için "bize güveniyorsanız kullanın" demişsiniz. Belli kalıplarda kullanıcı adı ve parolalar oluşturuluyor.
komut "sudoers" "psalics" gibi kullanıcı isimleri ve parolalar üretiyor. Bu belli bir set içerisinden kullanıldığı anlamına geliyor.
Bu parola ve kullanıcı adını tutmak zorunda değilsiniz. Zaten hepsi belli.
"https://plesktrial.yoncu.com/?ERROR=u" adresleri ile aldığınız sunucu IP adreslerine elinizdeki parola setlerinden birkaçını deneyerek sunucuda oluşturduğunuz tam root yetkisine sahip kullanıcıya erişebilirsiniz.
Bu kadar köklü bir şirketten daha tutarlı savunma beklerdim. Hacklendik, bilgimiz yoktu deseydiniz daha mantıklı olurdu düşüncesindeyim.
Merhaba.
Hocam yoncu bu sistemi silah zoruyla falan mı kullandırıyor anlamadım, ne bu tantana varsa paran basarsın pleske alırsın lisansı bu kadar net. Adam kalkmış zaten biz kendi müşterimiz için yaptık diyor, siz herkese açık diyorsunuz ne yapacaktı onion mu yapacaktı ?
