Murat Çeşmecioğlu

Kişisel Web Sitesi

EkşiSözlük Nasıl Hacklendi?

Bilindiği gibi 28 Mayıs 2010 akşamı eksisözlük, incisözlük tarafından saldırıya uğradı. Kullandıkları yöntem gerçekten çok güzeldi. İncisözlük’ü sevmesemde kullandıkları yöntemi beğendim. Tam anlamıyla ekşisözlük kendi kendini hemoliz etti :)
Olay şöyle gelişti:

İlk başlangıcını bilmiyorum ama tahminin birisi, bi entry’ye link yazdı. Peki bu linkte ne vardı?

Bu linkte sahte bir sayfa açılıyor. Sayfanın içinde 3 tane iframe var.

1. frame: Rastgele oluşturulmuş yeni başlık açma formu otomatik olarak ekşisözlük’e gönderiliyor. Yani giriş yaptıysanız ve linke tıkladıysanız yeni başlık açmış oluyorsunuz.

2. frame: Üyelerden rastgele birisine özel mesaj yazma formu gönderiliyor. Tabiki yine otomatik olarak. Mesajda  zararlı link var.  Tıklayanların cookie bilgileri çalınıyor.

3. frame: Yine bir özel mesaj linki var.

Sonuç olarak güzel düşünülmüş bir saldırıydı. 500’e yakın üyenin cookie bilgileri çalındı. Sanırım bilgileri çalınanları uçurdular sözlükten. BENİ DE UÇURDULAR :(

Neyse ekşisözlük’e geçmiş olsun diyorum ve ssg’nin rövanşını iple çekiyorum :)

Düzenleme: Bilgiler çalışmamış. Sadece kullanıcı isimleri alınmış. Beni de yanlışlıksa uçurmuşlar, tekrar düzeltmişler. afferin..

3 Yorum

  1. #1 orhan tarafından, tarihinde

    murat abi güzel bilgili şeyler paylaşıyorsun ama biraz daha aydınlatıcı olsaa daha da güzel olur yine de güzel ama ?

  2. #3 bilgisayar tarafından, tarihinde

    Aslında bu bir hack değil, forum sitelerinde de yapılabilir bu sanırım denemek lazım :), güzel bir paylaşım teşekkürler. Blogunuzu inceledim çok güzel şeyler var teşekkürler :).

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi