Desem.Net Sistem Açığı
Uzun zamandır siteler üzerindeki güvenlik açıklarını ne blog’um üzerinden nede canlı performans olarak göstermiyordum.Genelde bu aralar üzerinde durduğum konular Php,Mysql di ve onunla ilgili izmirde oturduğum için kurs arayışına girmiştim diyebilirim Dokuz Eylül Üniversitesi Öğretim Görevlileri tarafından ve piyasadaki profesyonellerin derslere katılımıyla devam eden bu kurs eğitimlerini baya bi araştırır oldum fiyat ve içerik konusunda kendime yatkın olan kurs’un Desem olduğuna karar verdim ve kurs zaman çizelgesine bakıyordum karar verir gibi oldum.Diğer kurslara bakıyayordum başka neler var neler yok diye bir baktım “Etik Hacker” lık kursuda vermekdeler..İçimden dedim kim veriyordur acaba bu kursu.Derken siteyi kurcalamaya başladık Eküri buGFounder la birlikde kurcala kurcala derken ilk aklımdan Ön kayıt sistemi ile admin Cookie si çalmak geldi fakat açık tespit edildi admin.asp sayfasında Sessions kontrolü yapılmadığından dolayı tarayıcı üzerinden direk bir tahmin ile panele düşebiliyorsunuz.Gerçi tahmin olmasada yinede şifre ilede girebilirdik.
Şimdi buradaki sonuçları ele alırsak;
-Bir çok öğrencinin mail ve cep telefonu numaraları veritabanında mevcut.
-Hacker’lık kursu veren öğretim görevlilerini tutup tutup ellerinden öpmek gerekmezmi ?
-Bu scripti yazan kişi nekadar pasif bir insanmış hiçbiryerde tag kontrolü vs ‘de yok.
-Yinede hiçbir kurumun kazancına mâni olmak istemem.
O yüzden buGFounder ile kararverdik ve sonuç olarak sistem yöneticilerini mail ile bilgilendiricektik ancak telefon ediyim dedim ve ettim.Yönlendirdiler birine site ile ilgili bir bayan cıktı ve bayan bir beyefendi ismi söyledi şuanda hatırımda değil siteyi onun yaptıgını ve onun numarasını verdi ona ulaşmam gerektiğini söyledi ve bir teşekkür dahi etmedi.Şimdi insn durup bir düşünüyor böyle bir eğitim kurumunda böyle bir açık okadar kullanıcı mağdur ve kimse takmıyor ki daha farklıda sonuclanabilirdi.
admin/admin.asp dosyasında açık var.
buGFounder’a teşekkürler.Neyse ben yinede mail attıyım dedim ancak mail sunucularıda pasif konumda diyecek birşey yok. 
:)
Ancak bu kadar olur ya pes dedirtecek cisnsten :))
Akif kardeş onlarınmı sana hack dersi vermesi gerek yoksa senin mi onlara vermen gerekiyor bir daha düşün şu kursa yazılmadan önce. :))
Böyle bir eğitim kursunun web sitesinde böyle saçma bir açık olması çok saçma bir durum. Bilgi güvenliğinden kişisel güvenlikten pc güvenlğinden bahsedip dururlar fakat kendileri güvenlikten bi haberdir..
söyleme açığını,söylerler açığını:D
senin açığın yok mu GOB3L..?
GÖrdüğüm bir açık olsa site acık olmazdı sanırım :)..
Ancak Deface edilemeyecek bir sistem düşünülemez.
Al bir de ben sana sql injection veriyim.
http://www.desem.net/kurslar2.asp?catID=-1%20union%20select%200%20from%20tablo
@Coderx:Zaten üstte yazıdada belirttim farklı şekillerdede girilebileceğini.
pes doğrusu uyarmışsın ne güzel seni hiç tınlamıolarsa diceksin bütün müşterilerinin bilgisi bende flan korkutacan bak nası yusufluyolar
coderx siz yokken biz buralardaydık.
http://www.desem.net/kurslar2.asp?catID=-1+union+select+1+from+kul