Fatih Tezcan ile Analiz Merkezi Uyardım sql

Konu Durumu:
Yanıtlara kapalı.
  1. ihtiyar heyeti

    ihtiyar heyeti Banned

    Katılım:
    11 Mayıs 2018
    Mesaj:
    91
    Beğeni:
    17
    Merhaba evet başlıkta belittiğim gibi bunun gibi birçok medya haber sitesini uyardık fakat kullandığı siteler scriptler nekadar güvenilir kimse bilmiyor şayet bir başkası olsa index basar geçerdi fakat Türk sitelerini kesinle hacklemeyiz bunu örnek davranış olarak sizinle paylaşıyorum.

     
    • Beğenmedim Beğenmedim x 1
    #1
  2. notname

    notname Forum Kalfası

    Katılım:
    25 Nisan 2005
    Mesaj:
    766
    Beğeni:
    10
  3. berkcombil

    berkcombil Daimi Üye

    Katılım:
    8 Mayıs 2009
    Mesaj:
    712
    Beğeni:
    97
    anlamadım ben de
     
    #3
  4. ihtiyar heyeti

    ihtiyar heyeti Banned

    Katılım:
    11 Mayıs 2018
    Mesaj:
    91
    Beğeni:
    17
    anaizmerkezinde sql açığı tespit edip data çekme test ediyorum ve fatih tezcan ve ekibini uyarıyorum web siteniz hacklenebilir onlarda site açığını kapatıyor.
     
    #4
  5. alpay29

    alpay29 Super Moderator

    Katılım:
    26 Ekim 2010
    Mesaj:
    26,726
    Beğeni:
    4,561
    Cumhuriyet değerlerine hakaretler yağdıran yandaş vıcık vıcık yağcı yalamanın önde gidenine yardım etmişsin bırak kim saldırırsa saldırsın...
     
    • Beğen Beğen x 2
    #5
  6. ihtiyar heyeti

    ihtiyar heyeti Banned

    Katılım:
    11 Mayıs 2018
    Mesaj:
    91
    Beğeni:
    17
    bunun gibi solcu sitelerinide uyardım çok
    ama bu videoyu örnek olarak yükledim herkim olursa olsun sağ sol farketmez benim içinde bu ülkede hangi siyasetçi dürüst?
     
    • Beğen Beğen x 1
    #6
  7. akay

    akay Super Moderator

    Katılım:
    23 Mart 2006
    Mesaj:
    7,784
    Beğeni:
    1,356
    Y..şağın önde gideni it :)
     
    • Beğen Beğen x 1
    #7
  8. AjaN Lord

    AjaN Lord Banned

    Katılım:
    8 Ocak 2012
    Mesaj:
    243
    Beğeni:
    13
    Devrimci ve solcu olarak siteye güzel bir Atatürk potresi ve index basabilirdim siteyi indexleyebilirdim veya farklı yalan haber süsü vererek mesleki kariyerini bitirebilirdim fakat büyüklük bizde kalsın diye uyardım efendice
    büyük olmak kolay değil yoksa çok yaşamazdım.
     
    • Beğen Beğen x 1
    #8
  9. KayaSecurity

    KayaSecurity Cool Üye

    Katılım:
    15 Mart 2018
    Mesaj:
    165
    Beğeni:
    41
    Videoyu izlemedim ama bahsettiğiniz açıklar tahminimce MySQL kurulumundan sonra “1==1” şeklinde düz mantık kodlanmış, güvenlik parametreleri bulunmayan PHP tabanlı script veya veri tabanlarıdır. Eğer index ya da başka bir şey yaptığınızı site sahibi fark eder ve savcılığa suç duyurusunda bulunursa kullandığınız VPN, Proxy ya da Tor bile sizi kurtaramaz. Bunu biliyorsunuz değil mi!
     
    #9
  10. AjaN Lord

    AjaN Lord Banned

    Katılım:
    8 Ocak 2012
    Mesaj:
    243
    Beğeni:
    13

    Bu işler benim alanım neyin nerde nasıl olacağını verdiğim 15 yıla borçluyum

    Kullandığın proxy özel olursa yani paralı senin bilgiler hakların gizli tutulur
    Tıpkı domain whois hakların gizli kalması gibi vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadın. Tam aksine kurtardım :)

    Vede red hack denilen hack grubu vardı neden bulamadılar.

    Vede eğerki bu site pkk terör destekli olsaydı index kralını basardım.
     
    #10
    Son düzenleme: 31 Ağustos 2019
  11. KayaSecurity

    KayaSecurity Cool Üye

    Katılım:
    15 Mart 2018
    Mesaj:
    165
    Beğeni:
    41

    Veeee sıradan bir lamer egosu daha...

    Neyin nerede olacağını bilmeniz için 15 yılınızı mı verdiniz ? o_O Basit bir SQL enjeksiyon saldırısını öğrenebilmek için 15 yıl uğraştıysanız -bilginiz olsun diye söylüyorum- devamını öğrenmek için (tahmin yürütüyorum) ömrünüz yetmeyebilir. :D

    Kullandığınız proxy hizmeti ücretli / ücretsiz fark etmeksizin uluslararası siber güvenlik yasalarını uygulamak zorundadır. Yani her bilişim şirketi kayıt (log) tutmak zorundadır. Kaldı ki facebook, google, amazon gibi dünya çapındaki büyük servisler bile kullanıcı verilerini reklam analizi için el altından 3.taraf kişilere satmasını da düşünürsek “kimse bilemez” gibi bir düşünceye kapılmak ne kadar doğru sizce ?

    “...vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadım rahatım”
    Şunu söylemeliyim ki fazla rahat olmayın. Çünkü T.C. anayasasına göre; hacking araçları kullanmak, hedef sistemlerde taramalar yapmak, sızmak, kullanılamaz hale getirmek 2016 yılında cezai işlem kapsamına alındı. Ayrıca örneğinizde ki Whois internet sitelerindeki whois bilgileri sorgulama script’lerinden bahsediyorsanız fazla aldanmayın onlarında kolay yolu var. ;)

    Benim saçımın teli kadar tecrübeniz olduğunu bildiğim için bunları yazıyorum. Size bir şeyler öğretmek için değil... :rolleyes:

    RedHack dediğiniz şey lamer sürüsü. Onlarda tıpkı Ayyıldız, TurkHack... gibi SQL’e index atmaktan başka bir şey bilmiyor. Yani gözünüzde fazla büyütmeyin! Neden derseniz gerçektende dönüp baktığında elle tutulur gözle görülür bir başarıları yok. Standart Ddos, SQL, XSS, Brute Force saldırıları yapan lamerler. ;)

    Dostum tavsiye istersen cidden kendine çok yazık ediyorsun! Bende vakti zamanında Redhektir Kekhektir filan bu tür sayfalarda / forumlarda zamanımı boşa harcadım...
     
    #11
    Son düzenleme: 31 Ağustos 2019
  12. KayaSecurity

    KayaSecurity Cool Üye

    Katılım:
    15 Mart 2018
    Mesaj:
    165
    Beğeni:
    41
    Anlaşılmıştır umarım.
     
    • Beğen Beğen x 1
    #12
  13. AjaN Lord

    AjaN Lord Banned

    Katılım:
    8 Ocak 2012
    Mesaj:
    243
    Beğeni:
    13
    Ne anlaşılmıştır
    Ve neyi ifade etmeye çalıştın
    Dostum biz işi raconuna göre yaparız senin gibi başı boş tavuklara uyarak iş yapmayız yoksa horoz olup gömmesini bilirim
    Vargit yoluno arı kovanına çomak sokmim
    Ve ayt vs tht laf ediyon arada cw unuttun yoksa sendemi fetocu cwlilerdensin rekabete gireceksen sana koca çok
    Beni asla tehdit etme verem numaranı bana burdan konuş
    Göt lalesi yaşın kadar hayatın kadar saç telin kadar tecrübem var gelip atana babana raconmu kesiyon
    Ve Korkanın çocuğu olmaz bunu bana bir keşanlı arkadaşım demişti.
     
    #13
  14. Gila

    Gila Moruk Moderator

    Katılım:
    23 Şubat 2008
    Mesaj:
    61,128
    Beğeni:
    5,275
    Kendi kendine büyük diyince gerçekten büyük olunuyor mu?

    Nasıl oluyor da oluyor mesela?
     
    #14
  15. Gila

    Gila Moruk Moderator

    Katılım:
    23 Şubat 2008
    Mesaj:
    61,128
    Beğeni:
    5,275
    Büyüğüm büyüğüm diyorsun da

    Bizde bir laf var kıllanmışsın ama akıllanmamışsın diye

    On yaşındaki çocuk bile en azından daha terbiyelidir

    Sayıyla mı veriyorlar seni, promosyon musun?
     
    #15
Konu Durumu:
Yanıtlara kapalı.
Yükleniyor...