|  |  |  | 

General Topics Hacking News Latest Vulnerabilities

Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

img-responsive

Etik kuralları gereği açık ile ilgili detay vermeyeceğim…

Açığa sebep olan firma aslında çok büyük uluslararası yapısı olan “O…e” firması (Aşağıdaki bilgilerin çoğu da bu firmaya ait). Bu firmadan yurtiçi kargoya bir rapor arayüzü açılmış fakat anlaşılan o ki güvenlik her zamanki gibi es geçilmiş…

Yine etik kuralları gereği firma ilgililerine (admin,info, holding iletişimleri vb)  sabah gerekli bilgiyi ve açığı içeren mail ile bilgilendirmeyi yaptım ( tecrübe ile sabittir eminim okumadan silecekler 🙂 )

İşin ciddiyeti anlaşılsın diye bir kaç ekran görünütüsü koymakla yetineceğim…Umarım kısa zamanda düzeltirler.

Yurtiçi Kargo SQL Injeciton Exploit

Yurtiçi Kargo Kargo Bilgileri

Yurtiçi Kargo Kargo Detayı

 

yurtici-kargo-sql-injection-acigi-ile-tum-kargo-bilgilerine-erisim-saglayabiliyorsunuz

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS