Fatih Tezcan ile Analiz Merkezi Uyardım sql

Durum
Yanıtlara kapalı.
ihtiyar heyeti
Banned
Merhaba evet başlıkta belittiğim gibi bunun gibi birçok medya haber sitesini uyardık fakat kullandığı siteler scriptler nekadar güvenilir kimse bilmiyor şayet bir başkası olsa index basar geçerdi fakat Türk sitelerini kesinle hacklemeyiz bunu örnek davranış olarak sizinle paylaşıyorum.

 
ihtiyar heyeti
Banned
anaizmerkezinde sql açığı tespit edip data çekme test ediyorum ve fatih tezcan ve ekibini uyarıyorum web siteniz hacklenebilir onlarda site açığını kapatıyor.
 
alpay29
Super Moderator
Site Yetkilisi
Cumhuriyet değerlerine hakaretler yağdıran yandaş vıcık vıcık yağcı yalamanın önde gidenine yardım etmişsin bırak kim saldırırsa saldırsın...
 
AjaN Lord
Banned
Devrimci ve solcu olarak siteye güzel bir Atatürk potresi ve index basabilirdim siteyi indexleyebilirdim veya farklı yalan haber süsü vererek mesleki kariyerini bitirebilirdim fakat büyüklük bizde kalsın diye uyardım efendice
büyük olmak kolay değil yoksa çok yaşamazdım.
 
KayaSecurity
Cool Üye
Videoyu izlemedim ama bahsettiğiniz açıklar tahminimce MySQL kurulumundan sonra “1==1” şeklinde düz mantık kodlanmış, güvenlik parametreleri bulunmayan PHP tabanlı script veya veri tabanlarıdır. Eğer index ya da başka bir şey yaptığınızı site sahibi fark eder ve savcılığa suç duyurusunda bulunursa kullandığınız VPN, Proxy ya da Tor bile sizi kurtaramaz. Bunu biliyorsunuz değil mi!
 
AjaN Lord
Banned
KayaSecurity demiş ki:
Videoyu izlemedim ama bahsettiğiniz açıklar tahminimce MySQL kurulumundan sonra “1==1” şeklinde düz mantık kodlanmış, güvenlik parametreleri bulunmayan PHP tabanlı script veya veri tabanlarıdır. Eğer index ya da başka bir şey yaptığınızı site sahibi fark eder ve savcılığa suç duyurusunda bulunursa kullandığınız VPN, Proxy ya da Tor bile sizi kurtaramaz. Bunu biliyorsunuz değil mi!
Hepsini görmek için tıklayın...

Bu işler benim alanım neyin nerde nasıl olacağını verdiğim 15 yıla borçluyum

Kullandığın proxy özel olursa yani paralı senin bilgiler hakların gizli tutulur
Tıpkı domain whois hakların gizli kalması gibi vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadın. Tam aksine kurtardım :)

Vede red hack denilen hack grubu vardı neden bulamadılar.

Vede eğerki bu site pkk terör destekli olsaydı index kralını basardım.
 
Son düzenleme:
KayaSecurity
Cool Üye
AjaN Lord demiş ki:
Bu işler benim alanım neyin nerde nasıl olacağını verdiğim 15 yıla borçluyum

Kullandığın proxy özel olursa yani paralı senin bilgiler hakların gizli tutulur
Tıpkı domain whois hakların gizli kalması gibi vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadım rahatım.

Senin saçının teli kadar tecrübem var.

Savaşmak zaferi
Korkaklık ölümü getirir.

Vede red hack denilen hack grubu vardı neden bulamadılar.
Hepsini görmek için tıklayın...

Veeee sıradan bir lamer egosu daha...

Neyin nerede olacağını bilmeniz için 15 yılınızı mı verdiniz ? o_O Basit bir SQL enjeksiyon saldırısını öğrenebilmek için 15 yıl uğraştıysanız -bilginiz olsun diye söylüyorum- devamını öğrenmek için (tahmin yürütüyorum) ömrünüz yetmeyebilir. :D

Kullandığınız proxy hizmeti ücretli / ücretsiz fark etmeksizin uluslararası siber güvenlik yasalarını uygulamak zorundadır. Yani her bilişim şirketi kayıt (log) tutmak zorundadır. Kaldı ki facebook, google, amazon gibi dünya çapındaki büyük servisler bile kullanıcı verilerini reklam analizi için el altından 3.taraf kişilere satmasını da düşünürsek “kimse bilemez” gibi bir düşünceye kapılmak ne kadar doğru sizce ?

“...vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadım rahatım”
Şunu söylemeliyim ki fazla rahat olmayın. Çünkü T.C. anayasasına göre; hacking araçları kullanmak, hedef sistemlerde taramalar yapmak, sızmak, kullanılamaz hale getirmek 2016 yılında cezai işlem kapsamına alındı. Ayrıca örneğinizde ki Whois internet sitelerindeki whois bilgileri sorgulama script’lerinden bahsediyorsanız fazla aldanmayın onlarında kolay yolu var. ;)

Benim saçımın teli kadar tecrübeniz olduğunu bildiğim için bunları yazıyorum. Size bir şeyler öğretmek için değil... :rolleyes:

RedHack dediğiniz şey lamer sürüsü. Onlarda tıpkı Ayyıldız, TurkHack... gibi SQL’e index atmaktan başka bir şey bilmiyor. Yani gözünüzde fazla büyütmeyin! Neden derseniz gerçektende dönüp baktığında elle tutulur gözle görülür bir başarıları yok. Standart Ddos, SQL, XSS, Brute Force saldırıları yapan lamerler. ;)

Dostum tavsiye istersen cidden kendine çok yazık ediyorsun! Bende vakti zamanında Redhektir Kekhektir filan bu tür sayfalarda / forumlarda zamanımı boşa harcadım...
 
Son düzenleme:
Gila
Moruk Moderator
Site Yetkilisi
AjaN Lord demiş ki:
Devrimci ve solcu olarak siteye güzel bir Atatürk potresi ve index basabilirdim siteyi indexleyebilirdim veya farklı yalan haber süsü vererek mesleki kariyerini bitirebilirdim fakat büyüklük bizde kalsın diye uyardım efendice
büyük olmak kolay değil yoksa çok yaşamazdım.
Hepsini görmek için tıklayın...
Kendi kendine büyük diyince gerçekten büyük olunuyor mu?

Nasıl oluyor da oluyor mesela?
 
Durum
Yanıtlara kapalı.

Alakalı Olabilecek Konular

Ymir
  • Kilitli
E-Sürücü Android Uygulaması
Yanıt
0
Gösterim
1K
Ymir
Ymir
Noel BaBa
  • Kilitli
Moruk sana hediyem var ben noel baba yeni iş buldum
Yanıt
0
Gösterim
223
Noel BaBa
Noel BaBa
B
  • Kilitli
Machines and Technology
Yanıt
0
Gösterim
187
BogMonsterZ
B
alpay29
  • Kilitli
yıkamadan almayın
Yanıt
0
Gösterim
220
alpay29
alpay29
alpay29
  • Kilitli
günün gifleri "1 kasım 2019"
Yanıt
0
Gösterim
229
alpay29
alpay29
Üst