Merhaba arkadaşlar.Bu yazımda Python ile panel bulucu nasıl kodlanır onu göstermeye çalışıcam.Kullanımı gayet basit olacak. panel.txt içinde panel dizinleri var ve sırasıyla panel.txt 'den hedef siteye brute yapacak.Bu arada panel dizinlerini havij'den çektim; 375 satır dizin var.Php+Asp karışık tarıyor, istenirse kullanıcı tercihine göre asp/php ayrı taranabilir.Sizin daha iyisini yapacağınıza şüphem yok :) başlayalım...
0 Python'da Panel Scanner Yapımı
Yazar
serdaR
on
9 Şubat 2016
Etiketler :
Hack
,
panel bulucu
,
Programlama
,
Python
,
Scanner
0 Blind SQL Injection (Temel)
Yazar
serdaR
on
29 Ocak 2016
Etiketler :
Bilgi Guvenligi
,
Blind SQL Injection
,
Hack
,
mysql
,
SQL Injection
Merhaba arkadaşlar, bu yazıda sizlere MySQL Blind Injection'dan bahsedicem.Normal SQLi bilgilerinize güvenerek Blind SQLi'de birşeyler yaparım diyorsanız elinize kayda değer birşey geçirecemeyecek, sıkılıp vazgeçeceksiniz.Çünkü Blind SQLi'de sayfada işinize yarayan verileri yazdıramıyorsunuz, her harf için sorgunuzu tekrar düzenlemeniz, bir yandan da aldığınız tepkilere göre ASCII tablosundan yararlanmanız gerekiyor.Yani sabır ve ince işçilik isteyen bir iş.
0 Winrar HTML Injection Açığı [SFX]
Yazar
serdaR
on
15 Ocak 2016
Etiketler :
Bilgi Guvenligi
,
Exploit
,
Hack
Merhaba arkadaşlar, bayadır piyasada olan ama yeni farkettiğim (https://milw00rm.net/exploits/8958) şaşırtıcı derecede basit bir açık ama risk düzeyi oldukça yüksek bana göre, ohoo uğraşılsa neler yapılmaz ki bununla :)
Açık 18 Mayıs 2015'de Ehsan Ice tarafından keşfedilmiş ve WinRAR tarafından halen bir yama yayınlanmış değil :) Yani açık winrar'ın bütün sürümlerinde halen bulunuyor !
0 Loglamayı Sevenlere
Yazar
serdaR
on
12 Ocak 2016
Etiketler :
Bilgi Guvenligi
,
Hack
,
Loglu Shell
0 SQLi Kullanarak URL Phishing Saldırıları
Yazar
serdaR
on
10 Ocak 2016
Etiketler :
Bilgi Guvenligi
,
SQL Injection
,
XSS
Merhaba arkadaşlar bu yazıda alışılmış SQLi saldırılarının (Login bilgilerini alıp siteyi uçurmak gibi... ) aksine, SQLi barındıran sitenin URL adresini kendi lehimize göre nasıl manipule ederiz bu konuya değinicem.
"SQL Injection'ı buldun da fantezimi yapıyon ?" diye sorabilirsiniz...Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi' domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye çakarsam 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account'u kalmaz.Başlayalım;
"SQL Injection'ı buldun da fantezimi yapıyon ?" diye sorabilirsiniz...Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi' domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye çakarsam 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account'u kalmaz.Başlayalım;
Muhtemel Senaryolar :
[1] SQLi açığı bulunan bir hedef bulmalıyız.
[2] Hedefe HTML Form enjekte edebiliriz. (İdeal & Basit)
[3] Hedefe iFrame enjekte edebiliriz.
[4] Kurbanı açık bulunan site üzerinden kendi tuzak yönlendirebiliriz.
[5] XSS injection yapabiliriz.
Kendinize bir hedef bulduğunuzu varsayarak 1. adımı geçiyorum.
0 AÖF Sınavlarını Çalışmadan Nasıl Geçtim
Yazar
serdaR
on
3 Aralık 2015
Etiketler :
Açık Öğretim
,
Aktüalite
,
AÖF Sınav
,
Çalışmadan Sınav Geçmek
Önlisanstan mezun olduktan hemen sonra AÖF İşletme bölümüne dikey geçiş yaptım.Dikey geçiş sayesinde 3. sınıftan başladım fakat alttan birçok ders alarak tabi.
Güzel günler kısa sürdü ve nihayet 2014 - 2015 güz dönemi vize sınavları geldi çattı.Sınavlara 4 gün kala varlığından haberim oldu, tahmin edilebileceği gibi bu saatten sonra ne yapsam boştu :)
Güzel günler kısa sürdü ve nihayet 2014 - 2015 güz dönemi vize sınavları geldi çattı.Sınavlara 4 gün kala varlığından haberim oldu, tahmin edilebileceği gibi bu saatten sonra ne yapsam boştu :)