Mirror-h.org Hacklendi!

   Mirror-h.org Hacklendi!


Geçtiğimiz hafta Türkiye'nin en büyük Mirror sitesi olan mirror-h.org (2,640,130 mirror ile)   kendilerini "Kurdish Hackers Team" olarak adlandıran W4r10k ve ENIGMA kod adlı hackerler tarafından hacklendi. Tüm veri tabanı silindi ve çalındı. mirror-h.org'un sahibi konuyla ilgili henüz bir açıklama yapmadı. 

Şuanda hacklenen siteye girmeye çalıştığınızda,


"Genel bir bakım çalışması vardır kesinti için özür dileriz..." yazısıyla karşılaşılmaktayız.



Mirror Nedir:

Hackerler Mirror sitelerinde zone alarak bir nevi gövde gösterisi yaparlar. Hacklenen sitelerin anlık canlı olarak görüntülerini almaya yarar. 


SQL Injection zafiyetinin istismarı ile sızılan sitenin veri tabanı yabancı forumlarda satışa çıkarılmış durumda. 

Bahsedilen verinin boyutu çok büyük ve gerçekten sızdırılması büyük bir tehlike arz etmekte. Umarız göründüğü kadar büyük bir veri çalınması gerçekleşmemiştir


Çoğu Türk ve yabancı Hackerlerin kullandığı bu sitenin veri tabanının çalınması büyük bir kriz doğurabilir. Çünkü binlerce hackerin Ip logları da çalınan veriler arasında bulunmakta



Sitenin büyüklüğü ve trafiğinden dolayı ilk başlarda anlık bir arıza sonucu veri tabanı hatası oluştuğu sanılsa da sitenin saatler geçtikçe düzelmemesi ve kayıtlı olan tüm mirrorların silinmesi fark edildikten sonra hacklendiğine karşı duyumlar gelmeye başladı.


Saldırıyı ilk başlarda malum başka bir Hacker grubu üstlense de kendilerini "Kurdish Hackers Team" olarak adlandıran W4r10k ve ENIGMA kod adlı hackerler tarafından hacklendiği ortaya çıktı


Siteyi Hackleyen kişinin kanıt olarak paylaştığı görüntülerden biri:



Aynı şekilde sitenin Hacklenme anını da paylaşan W4r10k kod adlı hackerin Youtube üzerinden yayınladığı video:



Veri Tabanı Nasıl Silindi?

SQl injection zafiyetinden yararlanılarak  Truncate komutu ( Tablo yapısını değiştirmeden, tablo içinde yer alan tüm verileri tek komutla silmenizi sağlar) ile tüm veri tabanı silinmesi mümkün. 

Aynı şekilde bu saldırıyı yapan kişiler sitenin MYSQL veri tabanına sızıp oradan tüm veri tabanını silmiş olabilirler. Paylaşılan videoda görüldüğü üzere tüm veri tabanı bir şekilde silinmiş.


Şuanda Hacklenen ve herhangi bir açıklama gelmeyen mirror-h.org'un anlık görüntüsü: 


5 Yorumlar

  1. eşşek verseydiniz eline bi tane hacklemeseydi siteyi

    YanıtlaSil
  2. https://www.youtube.com/watch?v=ewjzVx5gI9o

    YanıtlaSil
  3. Arkadaşlar 7.11.2021 güncel olarak 1 haftadır aynı index duruyor

    YanıtlaSil
  4. DİYECEK
    SOZUM YOK REZALET XDDD LAMER İTLER

    YanıtlaSil
Yorum Gönder
Daha yeni Daha eski