Üniversite öğrenci bilgilendirme sistemindeki büyük güvenlik açığı

Shadow Ryzen

Shadow Ryzen

Gigapat
İlk 5 Haneli Mesajınız!
Katılım
8 Eylül 2014
Mesajlar
10.174
Makaleler
80
Çözümler
71
Daha fazla  
Cinsiyet
Erkek
Meslek
Bilgisayar Programcısı
Profil Kapağı
1525088093
Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.
 
Son düzenleyen: Moderatör:
Shadow Ryzen dedi:
Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.
Genişletmek için tıkla...
Hocam bence ilgili yerlere bildirin.
 
Shadow Ryzen dedi:
Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.
Genişletmek için tıkla...
Bunu en sağlıklısı BTK'ya falan şikayet etmek. Üniversiteye bildirirseniz içeriden kaçak olma ihtimali de var
 
Şu an bir üniversite hocama bildirdim mail ile bu durumu bakalım ne olacak. O URL'ye sahip herkes belgeyi görüntüleyebilir sıkıntı olmaz mı diye sordum. Bakalım nolacak durum. Çok tedirgin oldum.
 
Shadow Ryzen dedi:
Şu an bir üniversite hocama bildirdim mail ile bu durumu bakalım ne olacak. O URL'ye sahip herkes belgeyi görüntüleyebilir sıkıntı olmaz mı diye sordum. Bakalım ne olacak durum. Çok tedirgin oldum.
Genişletmek için tıkla...

Gelişmeleri bize bildirirseniz bizde böyle durumlarla nasıl baş edebiliriz fikir sahibi olmuş oluruz.
 

Benzer konular

Dengesiz Kokarca
Siteme arama butonu eklemek güvenlik açığı oluşturur mu?
Mesaj
4
Görüntüleme
304
oynozan
oynozan
N
Websitesi açığı buldum
2 3
Mesaj
29
Görüntüleme
2B
zcv
Z
S
EBA'nın açığı var mı?
2 3
Mesaj
23
Görüntüleme
3B
Tortue
Tortue
X
Google'da Bulunan Güvenlik Açığının Para Ödülü Olur mu?
Mesaj
2
Görüntüleme
623
sametbal
sametbal
Burak Alkan
vBulletin'de XSS Açığı
Mesaj
0
Görüntüleme
2B
Burak Alkan
Burak Alkan

Yeni konular

Yeni mesajlar

Geri
Yukarı