RedHack nasıl hack'lediğini twitter'da açıkladı

Diyanet'in sitesini hack'leyen RedHack nasıl yaptığını twitter hesabında paylaştı.

RedHack’in paylaştığı kullanıcı adı ve parola ile girenlerin tamamı aslında farkında olmadan çok bilinen bir hack yöntemini uygulamış oldular. Bu yönteme SQL injection deniyor. Düşünün ki, yöntemin nasıl uygulandığını  Wikipedia‘da bile bulmak mümkün.



Çok büyük maliyetlerle yapılan internet sitelerinin böylesine kolay bir yöntemle hack’lenebiliyor olması hayli düşündürücü. 2000′li yılların başından beri bilinen SQL injection yöntemi, sistem güvenliği konusunda akla gelen ilk handikaplardan biri. Dolayısıyla geliştiriciler sistem inşa ederken ilk olarak buna karşı önlem alıyor.



HABERİN TAMAMI İÇİN TIKLAYIN


Fabrikada grup seks: 4 kişi olay anında basıldı Esra Ezmeci'nin damacana cevabı kırdı geçirdi Restoran ve kafelere gidenler aman dikkat Yarın başlıyor uyarı geldi. Meteoroloji açıkladı Doğum sahte miydi? Taşıyıcı anne iddialarına yanıt Ali Koç'un oğlunu kenarda tutamadılar!