General Topics Hacking News Latest Vulnerabilities
Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.
Murat Kaya
Etik kuralları gereği açık ile ilgili detay vermeyeceğim…
Açığa sebep olan firma aslında çok büyük uluslararası yapısı olan “O…e” firması (Aşağıdaki bilgilerin çoğu da bu firmaya ait). Bu firmadan yurtiçi kargoya bir rapor arayüzü açılmış fakat anlaşılan o ki güvenlik her zamanki gibi es geçilmiş…
Yine etik kuralları gereği firma ilgililerine (admin,info, holding iletişimleri vb) sabah gerekli bilgiyi ve açığı içeren mail ile bilgilendirmeyi yaptım ( tecrübe ile sabittir eminim okumadan silecekler 🙂 )
İşin ciddiyeti anlaşılsın diye bir kaç ekran görünütüsü koymakla yetineceğim…Umarım kısa zamanda düzeltirler.
POST YOUR COMMENTS
You must be logged in to post a comment.