21 ve 22 Aralık 2006'daki zone-h deface olayını inceleyen sistem yöneticileri , saldırganın hotmail XSS açığını kullanarak, adminlerden birinin mailini kendine yönlendirmek suretiyle konsola erişebilecek bir dosyayı kendi oluşturduğu/dukları dizine upload ederek buradan da joomla tabanı sisteme, daha önce hazırlanmış konfigürasyon dosyasının upload ederek adres barından çalıştırması sonucunda gerçekleştirilmiştir...
Sosyal Mühendislik, güvenlik uzmanlarını bile tehdit edebiliyor!
Sebebi ise sosyal mühendislik olgusunun program modüllerinin (if > then > else... :) kişinin beyninde ve ruh durumundan, yorgunluğundan, haftanın ilk günü ve son günü olmasından etkilenebiliyor olmasıdır...
İlgili Zone-h admini o gün bir partideymiş ...
Daha fazla bilgi:
http://www.zone-h.org/content/view/14458/31/