Not:Bu yazıyı aslında temmuz ayında yazdım olay da o aralarda oldu.Ama sonra The_Bekir’in ikazıyla tırsıp yazıyı kaldırmıştım.Şimdi tekrar yayınlıyorum.Görüşürüz

Geçenlerde ABD’nin çeşitli büyük kurumlarında güvenlik taraması yapıyordum.İlk olarak Nasa’da Access injeksiyon buldum.Uğraştım fakat tablo isimlerini tutturamadığımdan exploit edemedim.Sonra msn’den desquner‘e gösterdim o da Blaster‘a gösterdi.Onlar da uğraştı fakat birşey yapamadı.Sonra aramaya devam ederken yolum CIA‘a düştü.Baya bi aradıktan sonra bir subdomaininde SQL injeksiyon açığı buldum ama exploit etmeye çalışmadım.Tırstım biraz.Desqunere göstericektim ama o da Blaster’a gösterir.Blaster SQL konusunda baya yetenekli olduğu için öyle bırakmaz tahrip eder sonra alır başına belayı diye göstermedim.Dedim bari böyle durmasın mail atıp uyarayım sonra araplar falan hackler façaları bozulmasın diye.Malum “müttefik” ülke.
Şöyle Açıktan Bi Ekran Görüntüsü Göstereyim

Bunları uyarmak için de şöyle bir mail attım

Dear Sir or Madam,

I’m Janizary and I’m a security advisor from Turkey.I have found a security bug on your website.Here is the link which have Sql Injection bug

http://www.foia.cia.gov/search_keywords.asp?letter= It’s can exploit like this http://www.foia.cia.gov/search_keywords.asp?letter=%27

The attacker can connect&access your database and he can deface your page

With my all best wishes and regards

Janizary (Security Advisor) - www.utkusoft.com

Sonra Birkaç gün sonra mail kutuma baktım boş.Sayfaya baktım birde ne göriyim kaldırmışlar sayfayı :/ .O kadar uyardık be .İnsan bi teşekkür eder.Koskoca CIA’siniz .Biz sizi filmlerden böyle tanımamıştık.İnsan olan bir yazar di mi “thanks for your suggestion” falan diye.Yok arkadaş .Sende yalanmışsın CIA. O Malum Sayfanın cachesi -> TIKLAYIN