OverFlows 101

Memory lere yapacağımız saldırılarda belirgin konsept daha önceden tanımlanmış adres boşlukları olacak. Programlama bilen lerin bildiği üzere programlama dillerinde öncelikle bufferlar açılır hafızada. Bu dökümanlarda...

Devamı

Cookie Modifying, Poisioning zayıflığı

Günümüzdeki bazı php sistemlerde şifre kullanımı tehlikeli olduğu için çok daha zayıf ve sömürüye açık olan cookie kontrol sistemleri eklendi!. Sistem şu şekilde işliyor :1-Admin...

Devamı

Uzaktan Yönetim Programlarının Virus Tarayıcıdan Kaçırılması

Bu dökümanda sizlere Uzaktan Yönetim programlarının nasıl Anti-Virüs programlarından kaçırılacağı anlatacağım. Daha fazla olduğuna eminim ama bu dökümanda 4 tanesinden bahsedeceğim. 1. Encryptors/Compressors:...

Devamı

Perl'le Yazılmış Programlar Kullanan ScriptKiddieleri Durdur

Perl gibi satır komutlu işlemlere dayanan son derece basit bi şekilde öğrenilip zarar vermek amaçlı aktif bir şekilde kullanılabilen perl exploit'ler...

Devamı

Linux Kernel için vmsplice patch

— a/fs/splice.c +++ b/fs/splice.c @@ -1179,6 +1179,9 @@ static int copy_from_user_mmap_sem(void *dst, const void __user *src, size_t n) { ...

Devamı

CSRF saldırıları ve CSRF zayıflıklarını kapatmak

CSRF nedir ?Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislikyöntemleriyle çok etkili sonuçlar vermektedir.Yöntemin mantığını size anlatıyım....

Devamı

Sql Injection Permission Bypass 1

Sql injectionda şimdiye kadar hep ' kullanarak hata aldık.Bazı güvenlikçiler ' ı yasaklayabiliyorlar.Bizi bağlarmı ? bağlamaz.Farklı bi sql fonksiyonuyla halledeceğiz CONCAT() ve CHAR()Klasik sql saldırı...

Devamı

Magic URL ve Gizli Form Güvenlik Açıkları

Selam ben blackened bu dökümanda sizlere Magic URL ve Gizli Formlardan bahsedeceğim Amaç=Bu sefer amacımız sert bir saldırı...

Devamı

Rooting 101

Rooting nedir?Rooting ,root=en yetkili kişi rooting=serverda yetkili hale gelmek...Yeterince açık sanırım başka açıklamaya gerek yok.Yöntemlere ve nerde kullanıldığına geçelim.Rooting az yetkili olduğumuz yerde çok yetkili...

Devamı

Log Locations

Bunlar LFİ için log yerleri rfi kodu geçirip rfi yapacaklarınız anlatmıştım hatırlayan sorabilir IRIX: ================= /var/adm/SYSLOG /var/adm/sulog /var/adm/utmp ...

Devamı

Sql Injection Tablo Adı Bulmak

Selam ben blackened bu dökümanda sizlere asp sistemli veritabanlarında tablo adı bulmayı örnekli olarak ,en detaylı bi şekilde anlatmaya çalışacağım.Daha önceki yazılarda anlattığım gibi...

Devamı

XPath Injection 101

XML database'larda bypass için veya tabiki veri almak için kullanılan yöntemdir.AG’s Tamino, Apache Software Foundation XIndice, Sleepycat Software Berkeley DbXML, dbXML Group dbXML,An gibi...

Devamı