

Soma Devlet Hastanesi SQL Sokuşturma Güvenlik Açığı
-
Risk: Normal
Etki: Uzaktan SQL'e girebilme ve Tablo isimleri ile oynaşarak Admin bilgilerini elde etme
Etkilenenler: Soma Devlet hastanesi ve o siteyi kullananlar :)Exploit: http://www.somadh.gov.tr/haber.php?id=2%27
Dipnot: Tablo isimleri ile oynarsanız Admin bilgilerine erişebilirsiniz. A N C A K Devlet hastanesi olduğu için zarar vermeyin. Güvenlik açığı tarafımdan E*mail ile bildirildi. Umarım önlem alırlar.
-
keşke burdan vermeseydin kendini bilmez biri bişi yapacak boş yere hastalar mağdur olacak :W
-
Bir devlet hastanesinin acığını burda yazmak ne kadar dogru..
Orda bazı bilgiler değiştirilerek insanların hayatlarıyla bile oynayabilirsin..
-
bende devlet hastanesinde çalışıyorum lütfen arkadaşlar ben bilirim hastaların nasıl mağdur olacağını. admin arkadaşlara rica edip konuyu sildirirmisin lütfen.
-
en azında sql editlede bari biri kurcalamaya kalkmasın :)