Justhost'taki güvenlik zaafiyetleri sebebiyle sitelerimi geçen hafta Godaddy'e taşıdım. Klasik taşınma rutinlerini yaptım. İşte database yedeği alma, sonra bigdump'la yükleme vs. Oralarda herhangi bir sıkıntı olmadı. Ancak godaddy plesk ya da cpanel gibi yaygın paneller yerine kendi panelini kullanıyordu. Panel o kadar hantal ve kullanışsızdı ki bir pek çok açık barındırdığı yüz metreden anlaşılıyordu.

Herneyse, domainleri yeni servera taşırken işler ilk başta yolunda gidiyordu. Kendi domainlerimin name serverlarını godaddy'e yönlendirdim, dosyaları ftp'ye attım veritabanlarını yükledim. Bir sorun yoktu. İşin ilginç kısmı arkadaşım Deniz Alp 'in sitelerini taşımaya gelince başladı.

Onun domainleri godaddy'den alınmıştı. Godaddy kullanıcı adı şifresini bana verdi. Hesabına girdim. Ns yönlendirmeyle ilgili şöyle seçenekler vardı.

Eğer hosting godaddy'deyse "I have a hosting account with these domains" seçeneğinin işaretlenmesi gerekiyordu. Baktım ki zaten default olarak öyle duruyorlarmış. Bir işlem yapmadan çıktım. Kendi hosting panelime giriş yaptım. Arkadaşımın 2 tane domainini panele ekledim. Ftp'den dosyaları attım veritabanlarını yükledim siteler çalışıyordu.

Daha sonra buradaki mantık hatası dikkatimi çekti. Arkadaşımın hesabına girdim fakat ekstra bir işlem yapmadım. Kendi hesabımdan yaptığım eklemeyle onun domainlerini yönetebiliyordum. Daha sonra bu açıkla ilgili denemeler yaptım. Ulaştığım sonuç şöyle:

*Godaddy'den register edilmiş bir domain "I have a hosting account with these domains" konumundaysa (ki default olarak böyle) ve o hesaba ait herhangi bir hosting hesabı yoksa, başka bir godaddy hesabından listeye eklenerek yönetilebiliyor.

Bu açığı Godaddy yetkililerine e-mail yoluyla bildirdim. Yakın bir zamanda çözüleceğini tahmin ediyorum