I was able to arrange a meeting with someone in charge of the Rectorate Building for the KLU Announcement project after 1 week of trying to get poster permission at the school. Then I had the interview. It will be forwarded to the Rector, etc. it said. Then they said it was "Part Time Student Recruitment". (This was like the secret form of saying apply.) I applied too. I went to the interview on Monday. And I was hired by saying "we know you". After 2-3 months, I got used to the work environment and got some environment. I like to mess around with every system I find by nature. I noticed a security vulnerability while I was tampering with something on the University's site. And this vulnerability was a security vulnerability that allows you to access all files as if you have root authority on the system, allowing operations such as editing, deleting. To report this as White Hat, I went to IT and told the Engineers about the vulnerability and how it could be closed. Then I went to my room to return to my job, Social Media management. At the end of my working hours, I entered his room to inform the person in charge of the unit I was under his authority to say that my work was finished, and the person in charge of Information Technologies entered the room. He asked me how I found the vulnerability and how I noticed it. (Of course, there is a detail here. The vulnerability was in the personnel system. As a student, I naturally do not have access to the Personnel System, but the username and password I recently received with the local shared folder also had access to the personnel system.) , asked why I entered and how I accessed this authorization. After we talked for about 45 minutes, I think the vulnerability was closed. And I left that room with a verbal warning. I think it could be one of the exciting and proud moments for me. (If my school had been there a little longer, maybe I could have been working as a Part-time Student at IT. Anyway. :) )
-
-
Save ramazansancar/b7535878dbc482682356b6c52a14279f to your computer and use it in GitHub Desktop.
KLU Duyuru projesini okulda sadece afiş izni almak için 1 hafta uğraşmam sonrası Rektörlük Binası'nda görevli birisi ile görüşme ayarlayabilmiştim. Daha sonra görüşmeyi yaptım. Rektör 'e iletilecek vs. dendi. Sonrasında "Kısmi Zamanlı Öğrenci Alımı" olduğunu söylediler. (Bu başvur demenin gizli hali gibi bir şeydi.) Bende başvurdum. Pazartesi mülakata gittim. Ve "seni tanıyoruz" diyerek işe alındım. 2-3 ay sonrasında artık iş ortamına alışmış ve biraz çevre edinmiştim. Yapım gereği bulduğum her sistemi karıştırmak hoşuma gidiyor. (Şu an bir yandan da sağ pencerede "Local Storage" da "vuex" içinde saklanmış olan yanıtlara bakıyor ve hayranlıkla izliyorum.) Üniversite 'nin sitesinde bir şeyleri kurcalarken bir güvenlik açığı fark ettim. Ve bu güvenlik açığı sistemde root yetkisi varmış gibi tüm dosyalara erişmenizi sağlayan, düzenleme, silme gibi işlemlere izin veren bir güvenlik açığıydı. Beyaz Şapka olarak bunu bildirmek için Bilgi İşlem 'in yolunu tutarak Mühendislere güvenlik açığından ve nasıl kapatılabileceğinden bahsettim. Daha sonra işim olan Sosyal Medya yönetimine dönmek üzere odama gittim. Mesai saatimin sonlarına gelirken işimin bittiğini söylemek üzere yetkisi altında olduğum birimin sorumlusuna haber vermek için odasına girmem ile Bilgi İşlem 'den sorumlu olan kişinin odaya girmesi bir oldu. Bana güvenlik açığını nasıl bulduğumu ve nasıl fark ettiğimi sordu. (Tabi burada şöyle bir detay var. Güvenlik açığı personel sisteminde yer alıyordu. Benim öğrenci olarak Personel Sistemine giriş iznim doğal olarak yok ancak yakın zamanda yerelde paylaşılan klasör ile almış olduğum kullanıcı adı ve şifre personel sisteminde de erişim yetkisine sahipmiş.) Bu sisteme girmem gerektiğini, neden girdiğimi ve bu yetkiye nasıl eriştiğimi sordu. 45 dk kadar konuşmamız sonrası güvenlik açığının kapatıldığını düşünüyorum. Ve sözlü uyarı alarak o odadan ayrıldım. Bence benim için heyecanlı ve gurur duyduğum anlardan birisi olabilir. (Okulum biraz daha uzun süre orada olsaydı belki Bilgi İşlem 'de Kısmi Zamanlı Öğrenci olarak çalışıyor olabilirdim. Neyse artık. :) )