Sakarya Üniversitesi Güvenlik Açığı - Sayfa 3

13-11-2020, 04:26:04

#19

BigSEO adlı üyeden alıntı: mesajı görüntüle

Herhangi bir ifşa konusu yok ortada buna benzer konuları daha önceden de açtım. Bilişim hukukunu,TCK maddelerini çok iyi biliyorum. Bu konunun art niyetli olmadığını bir çok üye biliyor ama siz hariç neyse iyi forumlar.

İyi forumlar hocam ...

13-11-2020, 04:29:29

#20

voL

Aynı şekilde Erciyes Üniversitesi'nde bulmuştum ama h*ck link değil de direkt içerik düzenlenmişti. Bildirmiştim ama gerekli müdahaleleri yapmamışlardı.

1 ay sonra sosyal medyada patladı.

13-11-2020, 08:37:38

#21

Misafir

S ü hacklendi diye haber yapsanız kaale alırlar bence

13-11-2020, 08:55:17

#22

Syntax

İtü sitesinde güncel bir açık hâlâ var şuan. Bildirmeme rağmen aylardır ilgilenmediler

13-11-2020, 08:55:37

#23

Etkenblog

Kimlik doğrulama veya yönetimden onay bekliyor.

Bu konuyu görünce ben de bir bakındım, gov.tr uzantılı sitelere esc*** linki eklemişler.

13-11-2020, 09:06:34

#24

WebPerformans

Misafir adlı üyeden alıntı: mesajı görüntüle

Uzun uzun yazmak yaptığının kişinin yaptığının doğru olduğunu burda bağırmak ama bunu direkt bilgi@sakarya.edu.tr yada ilgili telefonla kuruma bildirse daha iyi olur demek benim istediğim ama sizin lütfen kişisel algılamayın diğerlerinde anlamadığı Türk bir sitenin pentest , zafiyet taraması yapması için o kurum kuruluş yada site sahibinden izin alması gerekir .

Bu izni almadı tamam onada tamamım ama burada , böyle büyük bir platformda kişilere sunmak , başlıkta açığı bulundu demek ve görsel ekleyerek ; kaynağın nerede olduğu , hangi satırlarda gözüktüğünü ws yapması YASAK

YASAK

https://www.bilisimdergisi.org.tr/ya...azilimlar.html

Okuyunuz benim anlatacaklarım bu kadardı hocam buraya da makale bırakıyorum seo uyumlu okursunuz...

Ortada bir test veya analiz yapılarak çıkan bir sonuç yok. CTRL+U kombinasyonu yeterli. Yasal olarak arkadaşımızın paylaşımının hiç bir sıkıntısı yok.

13-11-2020, 09:17:48

#25

KingCoder

Yahu boşverin böyle şeyleri, emin olun o üniversitelerin bilgiişlem bölümündeki insanların haberleri var böyle şeylerden

o yüzden pek de kurcalamamak lazım, siz iyi niyet yapıp uyarırsınız bir de üstünü söverlerde

13-11-2020, 09:21:10

#26

Tartaros

Misafir adlı üyeden alıntı: mesajı görüntüle

@BigSEO; bir de Sakarya üniversite tarafından pentest ve zafiyet testi yapmak için aldığınız izini bu konuya eklerseniz ?

Laf olsun torba dolsun...
Sizleri hiç sevmiyorum...

13-11-2020, 10:48:14

#27

mertcangokgoz

@BigSEO;

Üniversitenin tasarım işini yapan dış kaynak çalışan kişiler ekliyor çoğu zaman, geri kalanı ise güncellenmeyen web uygulamalarında bilinen açıklardan içeri giriyorlar ve link eklemesi yapıyorlar. Eğer bulduğunuz site wordpress vb bir CMS ise bu ihtimal yüksek ki sanırım öyle

dipnot: kurum ile iletişime geçilmiştir.