RedHack nasıl hack'lediğini twitter'da açıkladı

Diyanet'in sitesini hack'leyen RedHack nasıl yaptığını twitter hesabında paylaştı.

RedHack’in paylaştığı kullanıcı adı ve parola ile girenlerin tamamı aslında farkında olmadan çok bilinen bir hack yöntemini uygulamış oldular. Bu yönteme SQL injection deniyor. Düşünün ki, yöntemin nasıl uygulandığını  Wikipedia‘da bile bulmak mümkün.



Çok büyük maliyetlerle yapılan internet sitelerinin böylesine kolay bir yöntemle hack’lenebiliyor olması hayli düşündürücü. 2000′li yılların başından beri bilinen SQL injection yöntemi, sistem güvenliği konusunda akla gelen ilk handikaplardan biri. Dolayısıyla geliştiriciler sistem inşa ederken ilk olarak buna karşı önlem alıyor.



HABERİN TAMAMI İÇİN TIKLAYIN


Galatasaray, Kayseri'yi ezdi geçti Wanda Nara Siyah Tangasıyla Meydan Okudu! Maximin, Mourinho'yu hayal kırıklığına uğrattı Şakir Paşa Ailesi'ndeki yatak sahneleri alev aldı! AFAD duyurdu: Muğla açıklarında deprem FLAŞ! Altın Alım Zamanını Çok Net Olarak Açıkladı