Ekşi sözlük dün akşam saatlerinde cookie ile ilgili işlevlerde mevcut bir güvenlik açığından dolayı cross site scripting ile kırıldı.

Yönetici hesabının ele geçirilmesinden sonra hacker’ın bıraktığı mesaj şöyle;

“iki günlük uzun araştırmalarımız sonucu ek$isozluk’un guvenlik sistemini gecmis bulunmaktayiz. ssg de dahil olmak uzere pek cok yetkili suser’in sisteme giris haklarini elde ettik. (bkz: sekil-1a) anasayfa’ya sacma sapan bi yazi koymak gibi bir lamerlik yapabilirdik, ama yapmadık, neden? cunku hergun zevkle vakit geciriyoruz. peki niye ugrastik o kadar? hem zevkli oldu, hem de baskasinin bulup kotuye kullanabilecegi bi aciga dikkat cekmis olduk? “eee napalim yani?” derseniz, saltokunur uyeliklerimizi caylak yapabilirsiniz mesela peki bunu niye ssg’ye ozelden gondermedik? egolarimizi biraz da olsun tatmin etmek bizim de hakkimiz di mi ? :)”

Konu ile ilgili başlıklar ise şöyle;

sözlüğün hacklenmesi
sözlüğün hacklenmesinin ardından yapılan ilk şey
sözlük hacklendikten sonra gazete başlıkları