[Ana Sayfa] [Hakkımda] [Arşiv] [İletişim]

0 Python'da Panel Scanner Yapımı

Merhaba arkadaşlar.Bu yazımda Python ile panel bulucu nasıl kodlanır onu göstermeye çalışıcam.Kullanımı gayet basit olacak. panel.txt içinde panel dizinleri var ve sırasıyla panel.txt 'den hedef siteye brute yapacak.Bu arada panel dizinlerini havij'den çektim; 375 satır dizin var.Php+Asp karışık tarıyor, istenirse kullanıcı tercihine göre asp/php ayrı taranabilir.Sizin daha iyisini yapacağınıza şüphem yok :) başlayalım...

0 Blind SQL Injection (Temel)

Merhaba arkadaşlar, bu yazıda sizlere MySQL Blind Injection'dan bahsedicem.Normal SQLi bilgilerinize  güvenerek Blind SQLi'de birşeyler yaparım diyorsanız elinize kayda değer birşey geçirecemeyecek, sıkılıp vazgeçeceksiniz.Çünkü Blind SQLi'de sayfada işinize yarayan verileri yazdıramıyorsunuz, her harf için sorgunuzu tekrar düzenlemeniz, bir yandan da aldığınız tepkilere göre ASCII tablosundan yararlanmanız gerekiyor.Yani sabır ve ince işçilik isteyen bir iş.

0 Winrar HTML Injection Açığı [SFX]

Merhaba arkadaşlar, bayadır piyasada olan ama yeni farkettiğim (https://milw00rm.net/exploits/8958) şaşırtıcı derecede basit bir açık ama risk düzeyi oldukça yüksek bana göre, ohoo uğraşılsa neler yapılmaz ki bununla :)

Açık 18 Mayıs 2015'de Ehsan Ice tarafından keşfedilmiş ve WinRAR tarafından halen bir yama yayınlanmış değil :) Yani açık winrar'ın bütün sürümlerinde halen bulunuyor !

0 Loglamayı Sevenlere

Artık mail'de atıyor, yakında bulaşıkları da yıkayacak :) [ * ]
Editleyip ben kodladım diyen götverendir : [*,*] :)

0 SQLi Kullanarak URL Phishing Saldırıları

Merhaba arkadaşlar bu yazıda alışılmış SQLi saldırılarının (Login bilgilerini alıp siteyi uçurmak gibi... ) aksine, SQLi barındıran sitenin URL adresini kendi lehimize göre nasıl manipule ederiz bu konuya değinicem.

"SQL Injection'ı buldun da fantezimi yapıyon ?" diye sorabilirsiniz...Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi' domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye çakarsam 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account'u kalmaz.Başlayalım;

Muhtemel Senaryolar :

[1] SQLi açığı bulunan bir hedef bulmalıyız.
[2] Hedefe HTML Form enjekte edebiliriz. (İdeal & Basit)
[3] Hedefe iFrame enjekte edebiliriz.
[4] Kurbanı açık bulunan site üzerinden kendi tuzak yönlendirebiliriz.
[5] XSS injection yapabiliriz.
Kendinize bir hedef bulduğunuzu varsayarak 1. adımı geçiyorum.

0 AÖF Sınavlarını Çalışmadan Nasıl Geçtim

Önlisanstan mezun olduktan hemen sonra AÖF İşletme bölümüne dikey geçiş yaptım.Dikey geçiş sayesinde 3. sınıftan başladım fakat alttan birçok ders alarak tabi.

Güzel günler kısa sürdü ve nihayet 2014 - 2015 güz dönemi vize sınavları geldi çattı.Sınavlara 4 gün kala varlığından haberim oldu, tahmin edilebileceği gibi bu saatten sonra ne yapsam boştu :)