Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
0x72

0x72

Başarılı
Katılım
8 Ocak 2024
Mesajlar
27
Beğeniler
-2
TurkNet'te küçük bir güvenlik açığı buldum. Bazı yönetici ve yetkili hesaplarında MD5 koruması bulunmuyor. Süper yönetici veya ağ yöneticileri log tutuyor; yazdığınız her veri onlara gidiyor.

Moderatör: Görsel kaldırıldı.
Moderatör: Görsel kaldırıldı.

@Recep Baltaş

Bu konu hakkında video çekmek isterseniz beklerim. Ayrıca bazı yönetici hesaplarının şifreleri değiştirilmemiş. Herkesin adresi ve T.C. kimlik numarasına kadar tüm bilgiler açıkça görünüyor.
 
Son düzenleyen: Moderatör:
Çözüm
Recep Baltaş
Gariptir, TurkNet ile konuşmadan önce bana sürekli mesaj atan arkadaş şimdi yoğun olduğunu söylüyor.

Bu arada bu tür konularda KVKK tam aslında işime yarayan şey oluyor. Bilgilerini paylaşırım, dava açtığı zaman gerçek kimliğini öğreniriz işime gelir 😎

Güncelleme:

Bi şey bulduğun yok. Eski logları pişirip vermişsin. Yalanıcının tekisin. Yalanın meydana çıkınca da cevap vermeyi kestin.

Başkalarına da böyle kolpalık yapma diye mailini paylaşıyorum:

[email protected]

Bunlar da IP adreslerin. Hadi şimdi dava aç da gerçek kimliğini öğrenelim.

IMG_0893.webp
Tarihe göre sırala Puana göre sırala
Omerta Silenzio dedi:
Devlet, ISS'lere şöyle der: "Kim, hangi saatte, hangi IP ile nereye bağlandı; bunun kaydını tutacaksın. Tutmazsan terör, dolandırıcılık veya çocuk istismarı suçlarını çözemeyiz."


Sen ise yetkin olmayan bir sisteme izinsiz girip verileri çalıp; USOM'a veya firma yetkililerine bildirmek yerine halka açık bir forumda "Bakın elimde ne var" diye hava atıyorsun. Sapla samanı karıştırma.
Genişletmek için tıkla...
Küçültmek için tıkla...

Evet ama kötü bir amacım yok.
 
Artı 0 Eksi
0x72 dedi:
Para için yapmadım.
Yetkililere bildirirsem,
Para dışında hiçbir şey almayacağım.
Para istesem satardım yada fidye isterdim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Para için yaptın demiyorum. Yetkililere bildirince para hediyesi yaparlar. O hediye de senin para için yaptığın anlamına gelmez. Onların bulması gereken açığı senin bulduğun için ve veri sızıntısını önlediğin için verilir.
 
Artı 0 Eksi
michaelscofield dedi:
Para için yaptın demiyorum. Yetkililere bildirince para hediyesi yaparlar. O hediye de senin para için yaptığın anlamına gelmez. Onların bulması gereken açığı senin bulduğun için ve veri sızıntısını önlediğin için verilir.
Genişletmek için tıkla...
Küçültmek için tıkla...

Zaten bütün veri tabanı çekildi bile, bildireyim bari. Birkaç sitede ve bazı bankalarda aynı açık mevcut.
 
Artı 0 Eksi
TurkNet ile konuştum, daha önce gerçekleşen sızıntıya dair dump tan çıkarılan veriler olduğunu söylediler. Gariptir, sana bu mesajı ilettikten sonra bir daha da foruma uğramadın :)
 
Artı 0 Eksi
Recep Baltaş dedi:
TurkNet ile konuştum, daha önce gerçekleşen sızıntıya dair dump tan çıkarılan veriler olduğunu söylediler. Gariptir, sana bu mesajı ilettikten sonra bir daha da foruma uğramadın :)
Genişletmek için tıkla...
Küçültmek için tıkla...
Cevabınız için teşekkür ederim. Gerçekten aklıma takılmıştı.
İnsanlar neden yok yere böyle şeyler yaratmaya çalışıyor, anlamıyorum.
 
Artı 0 Eksi
Artı 0 Eksi

Benzer konular

A
  • Soru Soru
TurkNet altyapısı gelmesi için ne yapılmalı?
Mesaj
4
Görüntüleme
192
ynl
ynl
Isentropic
  • Soru Soru
Recep Baltaş, Türk Telekom altyapısında nasıl 1000 Mbps TurkNet kullanıyor?
2
Mesaj
16
Görüntüleme
1B
tugrul
tugrul
Siyu
TurkNET'de problem mi var?
Mesaj
1
Görüntüleme
132
TecholAI
TecholAI
Y
TurkNet'te 12 ay peşin ödeme yapılmasına rağmen borç gözükme sorunu
Mesaj
8
Görüntüleme
86
ysfayd57
Y

Yeni konular

Yeni mesajlar