Cloudflare Data Leak
-
şuradan gözatabilirsiniz webmastersitesi, uludag vs. gözüme çarptı ben linki bırakıp okula geçeyim. https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
-
yalnızca domain var hocam, dns ip vs bilgisi olaydı iyiydi.
-
http://www.doesitusecloudflare.com/
etkilenenlerden biriside tahribat, geçmiş olsun.
-
ne gibi bir açık bu acaba
-
heartbleed gibi birşeyse holyone reyiz den yine küçük bir tool yazmasını bekliyoruz..
-
Benim anladigim tum veriler cloudflare uzerinden aktigi icin bu altyapiyi kullanan sistemlerden kullanici adi, sifre gibi bilgiler alinabiliyor.
Eger dogru anladiysam sikinti buyuk.
-
dns önbellekde kalan bilgileri topluyormuşlar ama açık public değil herhalde şifreler falan piyasa olmuş olabilir yani
açığı kapatmışlar ama şifreler değiştirmenizde fayda var kullananlar için tabi
EcHoLL tarafından 24/Şub/17 20:21 tarihinde düzenlenmiştir -
duckduckgo.com aratınca bura çıkıyor: http://tahribat.com/mgmt/diags
mrkps tarafından 24/Şub/17 20:59 tarihinde düzenlenmiştir -
hacılar data eline geçen olursa burada paylaşsın lütfen. bayağı kurcaladım sadece etkilenen domainler public edilmiş galiba. geri kalan dataya ulaşamadım.
-
HTTP üst bilgilerinin tümünün (cookieler dahil) alındığını okudum. Sıkıntı çok büyük. Butun sitelerime ait domainler var. İnsallah o veriler piyasada gezmez.
-
"
CF-Host-Origin-IP" "CF-Int-Brand-ID" "CF-RAY" "CF-Visitor" arama yaparsınıza googleda google bile indexlemiş artık düşünün gerisini :D