Ana içeriğe atla

Kayıtlar

Paraaaaaaaaaaaaaaaaaaaaaaaaaaaaa

şu uykulu halimle makaleyi yazıp bir an önce uyuyayım diyorum içimden ama olmaz çünkü artık her insan evladı gibi benimde artık uykumu düzene sokmam lazım sabah 6 da kalkıp akşam 8 de uyuyan kölelerden olmalıyım şu önümdeki 1-2 yıl kadar bildiğiniz gibi para olmadan wc yi bile kullanamadığımız için projeye para yetiştiremiyoruz kodumun ülkesinde yatırımcı bulmakda zor olduğu için kendi projemin parasını çıkartana kadar böyle devam. abi anlamıyorum böyle güzel projeler karanlıkda kalmamalı aydınlanmalı günde en az 2-3 özgün proje kuruyoruz kafamızda e hadi ne duruyoruz uygulayalım diyoruz ve sonuç hüsran neden çünkü paramız yok. çünkü fuckiriz en azından bi o projelerin zirvelere gelişini bi ucundan göreydik iyiydi.ne bileyim projenin hayata geçmesi bile yeterli gerçekten para kazanması umrumuzda bile değil çoğu projemizde evet para lazım geçinmeye lazım ekmeğa sigaraya çaya kahveye sekse diğer bütün gereksinim olarak hayatımıza soktuğum
En son yayınlar

KazimKarabekir.bel.tr admin login Exploit

son zamanlarda hacklenen belediye siteleri webmasterına yeni script yazdırarak güvende oldugunu sanarken  yaptıkları ufak hata sonucu çıkan yeni açıkları ile direk admin login e erişebiliyorsunuz. scriptlerini yenileyen belediyelerin büyük çoğunlugunda bulunan admin login açıgını yine tesadüfen http://kazimkarabekir.bel.tr' da gördük :D şöyle ki normalde admin login yeri burası  http://kazimkarabekir.bel.tr/admin bunun üzerine admin giriş yaptıkdan sonra yönlendirdiği sayfa da burası http://kazimkarabekir.bel.tr/admin/main.php   normal bir kullanıcı direk giriş yapmadan  http://kazimkarabekir.bel.tr/admin/main.php girdiğinde kullanıcı adı şifre yazmadan admin paneline erişebiliyor bu da böyle ilginç birşey sitenin scriptini bilmiyorum bilen arkadaşlar yorumda belirtirse iyi olur hacklenecek siteler çıkar en azından :D açıgın ss leri;

Trojan Datası

öncelikle baştan belirteyim bunlar eski serverimden kalma datalar o yüzden fazla birşey beklemeyin ama yinede iş görüyor çoğunun hesabına hala erişebiliyorsunuz. kurbanlar darkcomet den çekildi içinde 48 adet darkcomet rat trojan kurbanı var, çoğunda premium minecraft pornhub,brazzers, paypal,innial vb vb hesapları var şifreleri değiştirilmedi paypal hesaplarına direk giriş yapamazsınız vpn ile ipnizi kurbanın bölgesine göre değiştirip deneyin olur büyük ihtimal bende oluyordu. google drive dan yüklediğim için önizleme yapabilir isterseniz tek tek isterseniz toplu olarak indirebilirsiniz. herneyse artık indirme linkine geçelim :D İndirmek için tıkla google drive.

Kali Linux Pulse Audio Sorunu

 kali linuxun son sürümünde bu pulse audio hatasını veriyordu yani hiçbir ses çıkış ayıgıtını ses giriş aygıtını göstermiyor çalıştırmıyordu  ses iconu sadece id şifre yazılan yerde görünüyor ve onunla kalıyor. peki bu sorunu nasıl çözeriz ; aşağıda verdiğim kodları terminale girerek bu sorunu çözebilirsiniz yalnız şöyle birşey var o ses veya hoparlor iconu gözükmüyor yine hiçbir şekilde sesi kısamıyorsunuz veya daha fazla açamıyorsunuz sadece o id şifre yazılan kısımda yapabiliyorsunuz ses açma kapama  işlemini. apt-get update rm -rf .pulse/ rm -rf .pulse-cookie rm -rf .config/pulse/  Etiketler: kali linux mikrofon çalışmıyor , kali linux ses gelmiyor , kali linux ses iconu yok , kali linux ses ikonu yok , kalilinux hoparlor çalışmıyor , pulseaudio ses gelmiyor

Ceyhan Belediyesi Pentest

Adana Ceyhan Belediyesi Pentest Belediye ve gov tararken rasgeldi şifre yi kıramadım kendileri oluşturmuş sanırım. açığı bildirdim ve kapatıldı kapatıldıgına göre bunu yayınla mamın bi mahsur u yoktur umarım. Açıgın oluştugu link : http://www.ceyhan.bel.tr/haberler?id=3095%27 Sql syntax veya herhangi bi hata göremiyorum diyenler için haberler den birine tıklayın link in sonundaki id ye bi tırnak atın haber bölümü ndeki açıklama yerinde kırık resim linki olucak hata orada suan açık kapatıldı gerçi onu göremezsiniz ama yinede atayım dedim kolay gelsin. kadi                          sifre                             yetki alivre  f4afed1e4c5564ba798bf938891275c6  Adminstrator son kontrol lerimden sonra 4 açık daha buldum onları da bir ekliyeyim açıkları ben tekrar bildirdim onlar kapatana kadar burda gizlerim. 2. XSS XSS i E-belediye sistemi nde buldum ayrı bi ip şeklinde ayarla mışlar onuda bu exploit gibi bişi oldu çünkü e-belediye sistemi ni yapan firma belediye site

emlak scripti v2 sql injection | Exploit

sql tararken yine bi emlakçı scriptinin tamamında sql injection açıgı ile karşılaştım bunu bu blogu okuyan kafirlerle paylaşayım dedim buyrun Author:Bavaryalı Abdül Hamid Script:Emlak Script v2. Dork: inurl:?sayfa=emlak_detay&id= inurl:/?sayfa=emlak_ara&durum=kiralik&kategori_id= inurl:?sayfa=ek_sayfa&id= Örnek siteler: herkeseemlak.com.tr erdemleremlak.net dorklar biraz yanlış çıkabilir sitedeki link yapısını kontrol ederek sizde birçok site çıkartabilirsiniz.

Türk Haber ve gazete sitelerinde XSS,SQL

bugün bi türk sitelerinde xss ariyayım dedim haber sitelerinden başladım ve bi kaç önemli haber sitesinde yorum ve arama kısmında xss açıgı buldum bunları sizlerle paylaşayım dedim ne kadar siklenmiyecek olsamda bir gün buralar değerlenecek ve arkama dönüp diyeceğim ki vay amına koyayım be nerelerden çevirmişim forumu :) herneyse öncelikle takvim gazetesinden başlayalım takvim gazetesinde yorum kısmında admin onayı gerekiyor o yüzden onu bekleyemedim bende arama kısmına çakdım marque yi admine uyarı mesajı attım yorum kısmında xss açıgı olduğundan adım gibi eminim herneyse takvim gazetesi xss arama motoru xss için tıkla ikincil olarak dünya gazetesinde yorum ve arama motorunda xss açıgı buldum onuda paylaşayım Dünya gazetesi XSS açıgı için tıkla üçüncül olarak haber vaktim diye haber sitesinde yorum ve arama motorunda xss açığı buldum bundada admin onaylı yorumlar admine uyarı gönderdim umarım dikkate alır  HaberVaktim XSS açıgı için tıkla son olarak star gazetesinde xss açıgı buldum o