Şöyle bir görüntüsü var kayıt ekranının. Burada TC Kimlik numarasını girip basit captcha'yı yazdıktan sonra KPS'den Al'a tıklıyoruz sonrasında hemen aşağıdaki Adı, Soyad textbox'ları set ediliyor. E buraya kadar sorun yok diyebilirsiniz. Kimlik numarasından ad soyad bulma için. Devamı ne peki ?
Açtığınız tarayıcıda sağ tıklayıp Sayfa Kaynağını Görüntüle dediniz mi her şey dayının malı gibi ortaya çıkıyor. Kimlik numarası girilen vatandaşın adres bilgileri o kodlar arasında saklanıyor. WTF?
Acayip zeki yazılımcı arkadaşımız işi kestirmeden yapmak için herhalde böyle bir çakallık yapmış. Hidden olarak bir textbox'ta tutuyor bizim adresleri. Buna ulaşmak için kaynak kodlar arasında isterseniz 216. satıra gidin isterseniz "dnn$ctr479$userregister$adreskpsregistertextbox" component adını aratın. Sonuç olarak karşınıza;
Şöyle güzel bir adres dökümü çıkıyor. Gerçi devleti dinleyen dinleyene bilgileri satan satana amma bir ihtimal ola ki acemi istihbarat kurumları şimdi bunları rahatça alıyordur. Captcha çok basit herhangi bir karmaşıklığı yok OCR ile elinizde captcha.-hatta 20 satırlık bir python kodu çok büyük bir başarı ile buluyor- e kimlik numarasının algoritması da biliniyor. Kısa bir sürede tüm db'yi dump edecek bir kod yazılır.
Neyse geç oldu ben yatıyom. Size bol dump'ingler ;)
Hiç yorum yok:
Yorum Gönder