Gisele Çizim

S.a
Hızlı ve öfkeli hastalarından biriyimdir.
İnternette filmin resimlerine bakarken aşağıda ki resmi buldum.
Bu arada bu kim derseniz gisele harabo
Sonra düşündüm bunu çizim haline getirebilirmiyim diye.
Sabah 9'da başladım saat 11:30'da bitti.
En çok şu göz kısımları ve saçlar beni zorladı onun dışında herşey kolaydı.
Limonuna kadar yaptım.Bayağı kafa yordum..
Ten rengi benim yaptığım çalışmada farklı onun dışında birde gözlerde ufak bir gölgelik eksik.
İşte o yüzden suratı tam olarak bezemiyor.
Onunla da uğraşamıyacağım :)Ruju benimkinin kırmızı filan onlara girmicem...

Detay :
Adobe photoshop cs2'de
pen tool ile
9:00 ile 11:30 arasında
mause ile Tayfun # Mr.PaPaRoSSe tarafından çizilmiştir..
Tamamını ben çizdim.Normalde pek ps çalışması yapmam hatta paint dahi kullanmadığımdan insanlara bir photoshop gösterince kime yaptırdın diyorlar.Bunu ben yaptım hueeee :)


Çizim şekli;

Selametle...

Anlama san da

Arada karışık sözler ediyor.Anlamıyorsunuz ne diyor.Ama nedense hoşuma gitti.

Ah insanlar ahh...

Bu insanları bir türlü çözemiyorum.Hep yanında takıldığı canım ciğerim dedikleri adamları 1dk içerisinde gözlerinden çıkarabiliyorlar.Böyle insanları hiçbir zaman sevmedim sevmemde.Bende böyle insanları 1dk içerisinden gözümden çıkarabiliyorum.Ve anladım ki birilerini ne kadar alltan alırsanız yaptıklarını görmezden gelirseniz o kadar havalanıyorlar.Bu yüzden artık benden iyi niyet beklemeyin.Kimsenin beni sevip sevmemesi umrumdayım değil ben buyum ve kendim ile mutluyum.

Tabi ki bu söylediklerim veya yakın zamanda söyleyeceklerim insan olmak yada olmamak arasında ki çizgide gezen varlıklar içindir.

Film Tavsiyesi

Şimcik sizlere bir film tavsiyesi yapam...
127 hours gerçekten güzel bir film.İnsan izlediği zaman ya ben bu durumda olsaydım bende o adam gibi yapabilirmiydim filan diye düşünüyor.Filmde pek fazla karakter yok lakin gerçekten izletiriyor kendini..

"6 kez Oscar'a Aday Gösterildi. 11 kez başka ödüller için aday gösterildi"

Gerçek bir hikaye,olay.
Benim gibi gerilim mecera dram sevenler için iyidir ^^

turkishteam.in

Tarxes (Kızıl Şaman) adam hiç durmaz hep bir plan içerisindedir.Adamım (galp)
Fazla kasmaya gerek yoktu crack yetti birde bunlarla mı uğraşıcaz...
Zaten ben hack yapmıyorum tarxes takıldı...

http://k0-ka.in/attack/?id=44183

zyxel.co.cr/muck

Bildiğiniz gibi hack işlerini bıraktım dolaşırken bir script rast geldi onunla ilgili arama yaparken de bu siteyi buldum...

"1989 yılında kurulan ZyXEL, dünyanın önde gelen iletişim ve haberleşme teknolojileri sağlayıcısıdır. Kurulduğu günden bu yana pek çok yeniliğe imza atmış bulunan ZyXEL, 3 bin 200’den fazla çalışanı ve 70 ülkedeki merkezleri aracılığıyla 150 ülkeye çözüm sunmaktadır. Merkezi Tayvan’da olan firmanın küresel çapta 32 bölge ofisi ve 2 Ar-Ge merkezi bulunmaktadır. Dünyanın en büyük DSL ve residential gateway üreticisi olan ZyXEL,18 kategori altında 400’ün üzerinde ürün sunmaktadır..

http://www.zyxel.co.cr/
http://k0-ka.in/attack/?id=44066
http://turk-h.org/defacement/view/393421/zyxel.co.cr/

http://intranet.zyxel.co.cr
http://turk-h.org/defacement/view/393422/intranet.zyxel.co.cr/
http://zone-h.org/mirror/id/14928896

http://zyxel.com.do/
http://turk-h.org/defacement/view/393423/zyxel.com.do/
http://zone-h.org/mirror/id/14928900

its.zyxel.co.cr
http://turk-h.org/defacement/view/393454/its.zyxel.co.cr
http://zone-h.org/mirror/id/14929322

its.zycr.net/
http://turk-h.org/defacement/view/393453/its.zycr.net/
http://zone-h.org/mirror/id/14929318

3spion'un indexi aldım ondan title'ı editlemedim kimden aldığım belli olsun :)

Metasploit | BackTrack | Mr.PaPaRoSSe

Tamam kabul ediyorum başlık bıraz saçma oldu.

"backtrack|metasploit|p4"
Ama en uygun başlık bu bence :)
Elimden geldiğince backtrack-metasploit üzerinde anlatımlar yapıcam.
İlk anlatımlar ile başlıyoruz.
Hadi bakalım...

 

 

Selametle...
Tayfun # Mr.PaPaRoSSe

Ben bile SM

Şimdi bir hacker arkadaşın nasıl msn facebook adresini aldım onu anlatıcam.
Dün yaptım biraz sm biraz cinlik diyelim ^^

Bizim evin 2 sokak ötesinde ki bir arkadaşta toplandık sohbet ediyorduk.Birden konu pc konusuna geldi.İşte şifre mifre derken bir arkadaştan bahsettiler.Adı Barış'mış para karşılığında msn ve facebook hackliyormuş.
Bende merak ettim nedir bu filan diye biraz arkadaşlar işte konuştuk arkadaşın bilgisayarında ki konuşmalara baktım filan.Adamın taktik şu ilk kendine bir kurban seçiyor.Bunu ortak arkadaşlardan seçiyor.Sonra o kişinin facebook adresini 3 kişiye kod gönder taktiği yada gizli soru ile hackliyor.Sonra size geliyor bende bunun şifresini var istermisin şeklinde birşeyler diyor.Bende direk hani bunu hackle diyince hackliyor zanletmiştim.Sonra ÇAKALLL dedim.
Bende kendi kendime inat ettim.Biraz sm biraz cinlik ile bende onu hackledim nasıl hackledim onu bir anlatam dedim.

İlk basit bir form mail düşündüm giriş yapınca şifreler bana gelicek şeklinde ama adamın biraz zeki olduğunu varsaydım.Bende bir program taktiği uyguladım.İnternetten c++ ile kodlanmış bir form buldum.Adam bilgileri girdiği zaman size mail olarak geliyordu.Üzerinde biraz çalıştım bunu facebook messenger gibi birşey yaptım.(sadece login kısmı)Yaptırdım desem daha doğru olur sanki benden çok arkadaşa yaptırdım ^^ Yani görünümü msn gibi ama facebook üzerinden.Facebook'un artık böyle bir uygulama yaptığu şeklinde yediricektim.Ardından bunu adama açtırma ve login olma kısmı kalmıştı.
Burada biraz takıldım ama değişik bir yöntem buldum.
Facebook tarafında bir açık olduğunu bununla ilgili olarakta php bir script olduğunu söyledim.Tabi ki başka bir isimle.Bunu bir siteye attığı zaman eğer başkası linke tıklarsa direk olarak tıklayan kişinin loglarının geleceğini söyledim.Fakat bu bilgileri almak için facebook programında giriş yapıp mesajlar kısmına gitmesi gerektiğini söyledim ve adama attım.Açıkçası adamın gerçekten yiyeceğini düşünmüyordum ama gitti yedi ve programdan login oldu.Daha doğrusu öyle zanletti programda eğer login olmaya çalışırsanız girilen değeler bana mail olarak geliyor ve sizi facebook.com adresine yönlendiriyor.Tam bana bilgiler geldiği sırada adama facebook üzerinden kendi açtığım boş bir facebook şifresi attım.Adam da aaa geliyormuş dedi ama program tarafında değildi program çalışmadı facebook.com üzerinden baktı buradan bir işkillenmesi lazımdı.Birşey olmadı demek ki birşey bilmiyormuş.Adamın facebook şifresi ile msn şifresi de aynı çıktı şuan 2'side bende.Bakalım belki geri veririm uyuzluk değilmi !!
Buna sm demelimiyim bilemedim adam fazla saf geldi sanki.

Spartacus öldü!

Sevdiğim beğendiğim bir dizi idi.İnternette dolaşırken şimdi gördüm.Zaten lenf kanserin ile mücadele ettiğini okumuştum.Bu sabah yenik düşerek 39 yaşında vefat etmiş.Üzüldüm...
(Andy Whitfield)

Sql İnjection

Selamun aleyküm arkadaşlar.
Bugün sizlere sql injection'dan bahsedicem.
Aslında bu anlattıklarım internette var kendi anlattığımda birçok sql dersi var fakat bu tip toplu bir anlatım yok.Benzeri vardır belki de fakat yaptığım aramalarda böyle hepsinin olduğu büyük arşiv tipi bir sonuç bulamadım.Buda DDz farkı olsun değil mi :)

Belirli başlıklar altında inceleyeceğiz bu başlıklar;

1)Giriş
2)Neden Kaynaklanır
3)Url İnjection
4)Blind Sql İnjection
5)Blind Injection Ascii Mantığı
6)ASP Sql Injection
7)SQL Injection Üzerinden LFI
8)Ms Access SQL Injection
9)Mysql İnjection
10)Load_file kullanımı
----------------------------------------

1)Giriş
İlk olarak sizlere nasıl okunduğundan bahsedelim yanlış kavramayın.Okunuş şekli esquel injekşın'dır.Neden bundan bahsettin derseniz bana kimse okunuşunu demedi ben internetten dökümanlardan öğrendim okurken de sukul injeksiyon diyordum ilk öğrendiğimde ^^ soralarında öğrendim esquel injekşınmış.
Sql açıkları günümüzdeki en populer açıklardan biridir.Çok büyük sitelerde bile çok rahat bir şekilde oraya çıkabiliyor.Örneğin ben sql ile turktelekom bmw isuzu gibi birçok siteye bastım.
Yani 2009'un rfı'ı gibidir.Ayrıca bu günlerde herkes siteleri hackledi sistemler değişti artık bu sistemlerde açık yok gibi düşünmeyin bir bakın bakalım yeni sitemde neler var mantığı nedir neler olabilir.
Zaten şu günlerde xss ve sql injection en çok kullanıyor.Joomla sitelerde zaten açık bol bol.Joomla olmasa nabardık acep diyor insan.Birde şu lanet sql programları var havij m4x vsvs.Bunlar da adamın öğrenmesini sınırlıyor.Tamam kullanın bir sorun yok ama en azından manuel olarak nasıl yapılacağını bilin.Adam sisteme bir ddos koruması koyuyor.Doğal olarak havij saniyede 7 tane talep gönderiyor get isteği yapıyor ve banlanıyorsunuz.Elle yapmanız lazım bilmiyorsunuz bırakıyorsunuz.Zaten bu anlatımları yapmamım amacıda bu kafanızda bir şeyler oluşması.Bu programları insanları kör ettiği için sevmiyorum.2-3 sene önce adamlar sql'in s'sini bilmiyorlardı şimdi de bu sql programlarını kullanmayı bildiklerini için uzmanlık alanlarına ekliyorlar.Hemen 2-3 tane örnek verebilirim :)

Ün Tv uyarıldı.

Mailde filan unye diyor ama sitede ün tv diyor , ün var tv de var orası garanti...

Script'te bug bulma.

Selamun aleyküm arkadaşlar.
bugün sizlere scriptlerde bug bulmayı anlatıcam.(SQL)
Bu script'te daha önce bulunmuş exploit-db'den zaten buldum script'i hani boşu boşuna gelip bulunmuş
demeyin sadece anlatım için kullanıyorum.Birde sen konuyu açıyorsun ama 1 tane bile açık bulduğunu görmedik
diyenler ve düşünenler içinde şuanda benim kendime ait buldum 20-30 tane açık var ama yayınlamıyorum.
Graytendril biliyor(gray'dada sağlam şeyler var ona göre :D)Yayınlamamamın nedeni paylaştıkça cılkı çıkıyor.
Adamlar Türk sitelerine index atıyorlar.Yani ben bunu istemiyorum açıkcası bende kalsın :)

Neyse amma konuştum daha başlamadan şimdi öncelikle bizim bulacağımız sql injection bug'ıdir.Yani sql ile ilgili
scipt'teki sql injection açığı.

gCards 1.47 üzerinden göstericem ben.
indirme linki : http://www.gregphoto.net/gcards/down...gcards1.47.zip
İndiriyoruz ve dosyaları temiz bir yere çıkarıyoruz.

 

Şimdi sql açıkları genelde bu şekilde açığa çıkar bunları bulucaz;

<?php
$id= $_GET[’id’];
......................................
$query= "SELECT * FROM users WHERE id= ’ “ .$id." ;"
......................................
?>


Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.

Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.

 

çıkan kodlarımız bunlar;

$newsid = (int) $_GET['newsid'];
$getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";

Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : http://floridacards.com/gcards/
Açık getnewsitem.php dosyasındaydı o zaman.

http://floridacards.com/gcards/getnewsitem.php
news WHERE newsid=$newsid";
olduğu için doğal olarak;

http://floridacards.com/gcards/getnewsitem.php?newsid=1
Şeklindedir.

siteye bakarsanız ;
http://floridacards.com/gcards/getnewsitem.php?newsid=1
dediğnizdeki yazılara bakın sonrada ' koydun
http://floridacards.com/gcards/getnewsitem.php?newsid=1'
bakın değişikliği göreceksiniz.
http://floridacards.com/gcards/getne...on%28%29,4,5--
version 5.1.56-log

İşte script'te açık buldunuz ister yayınlayın ister size kalsın...

Mr.PaPaRoSSe / DarkDevilZ / :& = elim kolum bağlı...

Ps ?

Vay anasını ya ps yapmaya yapmaya nasıl yapılır unutmuşuz anca bunu yaptım.

XSS Nedir ki ?

Selamun aleyküm arkadaşlar konumuz xss.Aşağıda belirli başlıklarla bunu açıkladım.xss giriştir...

Xss Nedir ?
İlk olarak xss nedir necidir ondan başlıyalım.Açılımı Cross Site Scripting yani Çapraz Kod
Çalıştırma anlamına gelmektedir.Sitenin herhangi bir yerindeki script kodlarına yerleştirilecek
kodlarla site admin cookielerine ulaşarak sisteme giriş yapabileceğimiz saldırı türüdür.
arama bölümlerinde,haberlerde filan birçok yerde bulunabilir.

XSS Bulmak ?

Açığı bulmak için birçok tool var internette zaten ama programsız nasıl olucak onu anlamak önemli zaten..
Çoğu kişi sadece ekrana adını getiriyor ve bırakıyor buda bir acayipliktir...

Kullanılan 1-2 xss kodu;

<script>alert(document.cookie)</script>
<IMG SRC="javascript:alert('XSS');">
"><script>alert("DarkDevilZ / Mr.PaPaRoSSe")</script>
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
vs vs

http://ha.ckers.org/xss.html

Bu sitede farklı xss kodları mevcut kodlar için bu siteyi kullanabilirsiniz.

Xss bulmak için google'da;

inurl:Search.php
inurl:Search.asp
inurl:arama.php
inurl:Arama.asp
inurl:Ara.asp
inurl:Ara.php

gibi aramalar yapabilirsiniz.

Peki açık varmı yokmu nasıl anlıcaz diyorsanız onuda gösterelim google'da bir arama yapalım..
inurl:Search.php

Şimdi böyle bir site rast geldi.

http://www.sinternet.com/search.php

 

şimdi
"><script>alert(document.cookie)</script>
yazıp enter diyoruz böylece ekrana bakalım birşey gelecekmi gelirse açık vardır...

 

Şimdi bununla ne yaparız yani xss ile ne yapabiliriz?
Her site sizin daha önce giris yaptığınızı anlamak için bir cookie oluşturur.
Bizde xss ile bu bilgileri çalabilir ve kendi cookie'mizi admininkiyle değiştirebiliriz.(Değiştirme için firefox'un bir eklentisi var ama unuttum :) )
Böylece siteye admin dediğinizde (panelin admin olduğunu farz edin) admin gibi panele giris yapacaksınız.



Açığın Kapatılması?

açık çok basit bir şekilde kapatılabilinir.
; / ? : @ = & <> “ # { } | \\\\\\\\ ^ ~ [ ] ` % ‘
gibi karakterler filtrelenmelidir.

yada sitenin ana dizinindeki .htaccess'e bunlar eklenmeli;

RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\\\\\\\(.*\\\\\\\\) [OR]
RewriteCond %{QUERY_STRING} (\\\\\\\\<|<).*script.*(\\\\\\\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]


Alıntı-Filan değil hea / Mr.PaPaRoSSe / DD'z