[ana sayfa] [hakkımda] [arşiv] [iletişim]

0 Natro Web Hosting XSS

Yazar serdaR on 27 Mart 2009
Etiketler : , ,
Natro Web Hosting Firması sitesinin domain check kısmında xss açığı olduğunu farkettim xssed.com'a submit ettim onaylanmasını bekliyorum...
İşte bulduğum açık:
http://whois.natro.com/index.php?DomainName="><script>alert(/XSSeD BY USLUBEY/)</script>

Sitede daha öncedende bulunmuş xss açıkları:
http://www.xssed.com/mirror/30330/
http://www.xssed.com/mirror/826/

0 Kontör Hırsızlarına Dikkat!

Yazar serdaR on 19 Mart 2009
Etiketler : , ,
Bu yazıyı bugün emniyetten telefonuma gönderilen uyarı mesajı üzerine yazıyorum, dolandırıcılar bu sefer polis, jandarma gibi yetkili sıfatlara bürünerek kişilerden kontör talep ediyorlarmış...Nette biraz araştırma yapınca şu senaryoyu buldum:

BEN BAŞKOMİSERİM

"Kendisini başkomiser olarak tanıtan bir kişi aradı. Bu kişi bana cep telefonumdan albayın eşinin telefonuna taciz mesajları atıldığını söyledi. Bunun mümkün olamayacağını söyleyince, bana zaten internet üzerinden mesajların atıldığını, bunun ancak sim kartımı kullanarak yapabileceklerini ve o kişinin internette kullandığı şifreyi çözebilmek için 4 adet 250 kontör göndermem gerektiğini söyledi. Ben de hemen söylediği miktarda kontör alıp şifre ve seri numarasını bu kişiye verdim. Bunun üzerine bana, telefonumu kullanan kişinin adının Salih olduğunu, daha ayrıntılı bilgi için 8 adet 250 kontör daha almam gerektiğini söylediler. Bu kartları da alarak o kişilere gönderdim."

Eğer bu senaryo doğruysa bu devirde bu kadar saf bir insanın varlığı açıkcası beni korkutuyor :)

1 Oyunlardan Video Çekin

Yazar serdaR on 14 Mart 2009
Etiketler : , , , ,


Yukarıdaki video cs ortağım Kicker tarafından çekilmiştir :) Video için teşekkürler Semih!

Recorder olarak Fraps adlı programı kullanıyoruz.Program normalde ücretli bir program ama merak etmeyin ben cr.acklenmiş sürümünü buldum, buradan indirebilirsiniz.Kullanımı gayet basit programı çalıştırın ve vidosunu çekmek istediğiniz oyuna girin kaydı başlatmak için F9 bitirmek için ise yine F9'a basmanız yeterli olacaktır...

İyi oyunlar!

2 Site Üzerinden RFI Tespiti

Yazar serdaR on 13 Mart 2009
Etiketler : , , , , ,
Site kodlarını masaya almadan online olarak rfi açıklarını yakalayabilirsiniz...Tanımlanmamış başıboş çağırılan variable'lar bu gibi basit güvenlik açıklarına sebeptir...

Videodada bu basit hatanın sitenin güvenliğini ne boyutta etkilediğini görüceksiniz...

Videoyu izlemek için buraya tıklayın.

0 PHP'de Değişkenin Değişkeni Kavramı

Yazar serdaR on 8 Mart 2009
Etiketler : , , , ,
Değişkenin değişkeni kavramı hayli basit olmasına rağmen bir o kadarda egzantirik, ilginç bir kavram :) Çalışma mantığı şöyle bir değişkene değer atıyorsunuz daha sonra bu değişkene atadığınız string değeri karşımıza yepyeni bir değişken olarak çıkıyor...

Örnekle daha iyi anlaşılabilir;


<?php

/*
Değişkenin değişkeni kavramı
*/

$s1 = "s2";
$$s1 = "UsluBey"; // $s2 değeri değişken oldu & UsluBey değerini aldı!

echo "\$s1 değişkeninin değeri : $s1<br />";
echo "\$s1 değişkeninin değeri : ${$s1}<br />";
echo "\$s2 değişkeninin değeri ise : $s2<br />";

?>


Kodun ekran çıktısı bu olacak:

$s1 değişkeninin değeri : s2
$s1 değişkeninin değeri : UsluBey
$s2 değişkeninin değeri ise : UsluBey

5 Text To Hex Conversion Tool

Yazar serdaR on 4 Mart 2009
Etiketler : , , , , ,
Arada böyle şirin programlar yapmak hoşuma gidiyor :) Programın ne işe yaradığını sanırım anladınız...

Visual basic kullanarak hazırladım, SQL injection saldırılarında hexlemeniz gereken stringlerinizi artık bu programla hexlerseniz sevinirim ^^

Programı buradan indirebilirsiniz.