Üniversite öğrenci bilgilendirme sistemindeki büyük güvenlik açığı

Shadow Ryzen · 3 Temmuz 2021

Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.

MrWasil · 3 Temmuz 2021

Şikayet et özel bilgiler açık platform üzerinde tutulması yanlış olsa da kanunen suçtur.

Beyaz atlı playboy · 3 Temmuz 2021

Shadow Ryzen dedi:
Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.

Hocam bence ilgili yerlere bildirin.

viamort · 3 Temmuz 2021

Shadow Ryzen dedi:
Arkadaşlar bunu bugün fark ettim. Belge talep etmişlerdi bir konu hakkında ve kimlikle birlikte yüklememizi söylemişlerdi formlardan. Bu formların yüklendiği URL herkese açık bir şekilde erişilebiliyor. Bunu teyit etmek için gizli moddan o URL'ye girdim. Benim kimlik de öyle yayınlanmış bir şekilde gördüm. Şartellerim attı resmen. Bu dosyaların yüklendiği URL'de şifreleme yok. Random dosya adıyla yükleniyor ve herkese açık. Normalde sistem yöneticilerinin bu belgeyi görmesi lazım ama gizli moddan girdim bakabiliyorum. Ne yapmam gerekir bilmiyorum. Keşke kimliğimi yüklemeseydim böyle olduğunu daha yeni fark ettim. Üniversiteyi arasam durumun değişeceğini sanmıyorum. Çünkü orada duran elemanlar her şeyden bir haber.

Bunu en sağlıklısı BTK'ya falan şikayet etmek. Üniversiteye bildirirseniz içeriden kaçak olma ihtimali de var

RinDoChi · 3 Temmuz 2021

O yazılımcılar o kadar parayı boşa almıyor herhalde! Bunlar boşa gittiğini düşünüp iş yapanlar işte. Allah bilir çaycı yapmıştır o siteyide.

Shadow Ryzen · 3 Temmuz 2021

Şu an bir üniversite hocama bildirdim mail ile bu durumu bakalım ne olacak. O URL'ye sahip herkes belgeyi görüntüleyebilir sıkıntı olmaz mı diye sordum. Bakalım nolacak durum. Çok tedirgin oldum.

tetrahidrokannabinol · 3 Temmuz 2021

Shadow Ryzen dedi:
Şu an bir üniversite hocama bildirdim mail ile bu durumu bakalım ne olacak. O URL'ye sahip herkes belgeyi görüntüleyebilir sıkıntı olmaz mı diye sordum. Bakalım ne olacak durum. Çok tedirgin oldum.

Gelişmeleri bize bildirirseniz bizde böyle durumlarla nasıl baş edebiliriz fikir sahibi olmuş oluruz.

Üniversite öğrenci bilgilendirme sistemindeki büyük güvenlik açığı

Shadow Ryzen

Gigapat

MrWasil

Hectopat

Beyaz atlı playboy

Centipat

viamort

Kilopat

RinDoChi

Hectopat

Shadow Ryzen

Gigapat

tetrahidrokannabinol

Hectopat