Sisteme Yapılan Saldırılar | Mustafa Erdinç Zorba

Öncelikle siteme uzun zamandır saldırı yapan, sitemi hacklemeye çalışan arkadaşa teşekkürlerimi iletirim. Kendisine neden teşekkür ediyorum manyak mıyım ? Tabii ki hayır kendisine teşekkür ediyorum çünkü siteme Ddos yapmıyor. Efendi efendi gelip açık arıyor. Bu da beni mutlu ediyor.

Kendisine teşekkür ettikten sonra verdiği çabanın gereksiz olduğunu, kendisine daha farklı sitelere yönelmesini öneriyorum.

Sonuçta henüz yeteri kadar güvenlik ile ilgili döküman paylaşmamış olsam da bu benim yazılım güvenliğinden anlamadığım anlamına gelmiyor :) hatta geçmişimin bu kadar kirli olmasına rağmen denenen yöntemler biraz gururumu kırdı, canımı acıttı diyebilirim.

Peki ne yapmaya çalışmış bu arkada ? hep birlikte bakalım o zaman;

/muieblackcat
/scripts/setup.php
/admin/scripts/setup.php
/admin/pma/scripts/setup.php
/admin/php
myadmin/scripts/setup.php
/dbadmin/scripts/setup.php
/myadmin/scripts/setup.php
/mysql/scripts/setup.php
/mysqladmin/scripts/setup.php
/pma/scripts/setup.php
/php
myadmin/scripts/setup.php
/php
MyAdmin/scripts/setup.php
/mysqlmanager/scripts/setup.php
/p/m/a/scripts/setup.php
/mysqladmin/scripts/setup.php
/3rdparty/php
MyAdmin/scripts/setup.php
/81/php
myadmin/scripts/setup.php
/Admin/php
MyAdmin/scripts/setup.php
/Admin/php
myadmin/scripts/setup.php
/Admin/scripts/setup.php

hayır. Arkadaş bu kadarıyla yetinmiş olsa yine belki kabul edilebilir ama açmış muhtemelen hazır bir programı başlamış brute’a. Listenin tamamına buradan ulaşabilirsiniz.

Bu arkadaşın dışında bir kaç arkadaş da;

/Ucretsiz-Tumblr-Premium-Theme'a
/Ucretsiz-Tumblr-Premium-Theme'a having 1=1

şeklinde şeyler denemiş. Yapmayın beyler, altta kocaman yazdık bu site tamamen sıfırdan kodlanmıştır, teması araktır diye. Bari deniyorsunuz en azından bu bağlamda deneyin, hazır scriptleri sistemde aramayın.

Güvenli sistem yoktur sözcüğünü en yakından tanıyan insanlardan biriyim. Web sitem hacklenmez diyebilmem mümkün değil ama dostum böyle ufak şeylerle gelmeyin bana.

Hacklemek istiyorsanız;

Bence gelin konuşun hacı daha etkili olabilir :) mail adresim [email protected].