Herkese açık olarak sunduğunuz hizmet için "bize güveniyorsanız kullanın" demişsiniz. Belli kalıplarda kullanıcı adı ve parolalar oluşturuluyor.
komut "sudoers" "psalics" gibi kullanıcı isimleri ve parolalar üretiyor. Bu belli bir set içerisinden kullanıldığı anlamına geliyor.
Bu parola ve kullanıcı adını tutmak zorunda değilsiniz. Zaten hepsi belli.
"https://plesktrial.yoncu.com/?ERROR=u" adresleri ile aldığınız sunucu IP adreslerine elinizdeki parola setlerinden birkaçını deneyerek sunucuda oluşturduğunuz tam root yetkisine sahip kullanıcıya erişebilirsiniz.
Bu kadar köklü bir şirketten daha tutarlı savunma beklerdim. Hacklendik, bilgimiz yoktu deseydiniz daha mantıklı olurdu düşüncesindeyim.
Amacınız bizi karalamak ve güvensiz göstermek ise yanlış konu seçtiniz, bu konuda r10 üzerindeki kullanıcıların %99'u bizi, güvenliğimizi ve samimiyetimizi bilir. Amacınız karalamak ise farklı taşlar atabilirsiniz, bu taş bize gelmez.