OverFlows 101
Memory lere yapacağımız saldırılarda belirgin konsept daha önceden tanımlanmış adres boşlukları olacak. Programlama bilen lerin bildiği üzere programlama dillerinde öncelikle bufferlar açılır hafızada. Bu dökümanlarda...
Cookie Modifying, Poisioning zayıflığı
Günümüzdeki bazı php sistemlerde şifre kullanımı tehlikeli olduğu için çok daha zayıf ve sömürüye açık olan cookie kontrol sistemleri eklendi!. Sistem şu şekilde işliyor :1-Admin...
Uzaktan Yönetim Programlarının Virus Tarayıcıdan Kaçırılması
Bu dökümanda sizlere Uzaktan Yönetim programlarının nasıl Anti-Virüs programlarından kaçırılacağı anlatacağım. Daha fazla olduğuna eminim ama bu dökümanda 4 tanesinden bahsedeceğim. 1. Encryptors/Compressors:...
Perl'le Yazılmış Programlar Kullanan ScriptKiddieleri Durdur
Perl gibi satır komutlu işlemlere dayanan son derece basit bi şekilde öğrenilip zarar vermek amaçlı aktif bir şekilde kullanılabilen perl exploit'ler...
Linux Kernel için vmsplice patch
— a/fs/splice.c +++ b/fs/splice.c @@ -1179,6 +1179,9 @@ static int copy_from_user_mmap_sem(void *dst, const void __user *src, size_t n) { ...
CSRF saldırıları ve CSRF zayıflıklarını kapatmak
CSRF nedir ?Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislikyöntemleriyle çok etkili sonuçlar vermektedir.Yöntemin mantığını size anlatıyım....
Sql Injection Permission Bypass 1
Sql injectionda şimdiye kadar hep ' kullanarak hata aldık.Bazı güvenlikçiler ' ı yasaklayabiliyorlar.Bizi bağlarmı ? bağlamaz.Farklı bi sql fonksiyonuyla halledeceğiz CONCAT() ve CHAR()Klasik sql saldırı...
Magic URL ve Gizli Form Güvenlik Açıkları
Selam ben blackened bu dökümanda sizlere Magic URL ve Gizli Formlardan bahsedeceğim Amaç=Bu sefer amacımız sert bir saldırı...
Rooting 101
Rooting nedir?Rooting ,root=en yetkili kişi rooting=serverda yetkili hale gelmek...Yeterince açık sanırım başka açıklamaya gerek yok.Yöntemlere ve nerde kullanıldığına geçelim.Rooting az yetkili olduğumuz yerde çok yetkili...
Log Locations
Bunlar LFİ için log yerleri rfi kodu geçirip rfi yapacaklarınız anlatmıştım hatırlayan sorabilir IRIX: ================= /var/adm/SYSLOG /var/adm/sulog /var/adm/utmp ...
Sql Injection Tablo Adı Bulmak
Selam ben blackened bu dökümanda sizlere asp sistemli veritabanlarında tablo adı bulmayı örnekli olarak ,en detaylı bi şekilde anlatmaya çalışacağım.Daha önceki yazılarda anlattığım gibi...
XPath Injection 101
XML database'larda bypass için veya tabiki veri almak için kullanılan yöntemdir.AG’s Tamino, Apache Software Foundation XIndice, Sleepycat Software Berkeley DbXML, dbXML Group dbXML,An gibi...