Fatih Tezcan ile Analiz Merkezi Uyardım sql | Wardom Bilginin Adresi, Forum ve Bilgisayar Güvenliği

Fatih Tezcan ile Analiz Merkezi Uyardım sql

Durum
Yanıtlara kapalı.
Merhaba evet başlıkta belittiğim gibi bunun gibi birçok medya haber sitesini uyardık fakat kullandığı siteler scriptler nekadar güvenilir kimse bilmiyor şayet bir başkası olsa index basar geçerdi fakat Türk sitelerini kesinle hacklemeyiz bunu örnek davranış olarak sizinle paylaşıyorum.

 
anaizmerkezinde sql açığı tespit edip data çekme test ediyorum ve fatih tezcan ve ekibini uyarıyorum web siteniz hacklenebilir onlarda site açığını kapatıyor.
 

alpay29

Super Moderator
Site Yetkilisi
Cumhuriyet değerlerine hakaretler yağdıran yandaş vıcık vıcık yağcı yalamanın önde gidenine yardım etmişsin bırak kim saldırırsa saldırsın...
 

AjaN Lord

Banned
Devrimci ve solcu olarak siteye güzel bir Atatürk potresi ve index basabilirdim siteyi indexleyebilirdim veya farklı yalan haber süsü vererek mesleki kariyerini bitirebilirdim fakat büyüklük bizde kalsın diye uyardım efendice
büyük olmak kolay değil yoksa çok yaşamazdım.
 

KayaSecurity

Cool Üye
Videoyu izlemedim ama bahsettiğiniz açıklar tahminimce MySQL kurulumundan sonra “1==1” şeklinde düz mantık kodlanmış, güvenlik parametreleri bulunmayan PHP tabanlı script veya veri tabanlarıdır. Eğer index ya da başka bir şey yaptığınızı site sahibi fark eder ve savcılığa suç duyurusunda bulunursa kullandığınız VPN, Proxy ya da Tor bile sizi kurtaramaz. Bunu biliyorsunuz değil mi!
 

AjaN Lord

Banned
Videoyu izlemedim ama bahsettiğiniz açıklar tahminimce MySQL kurulumundan sonra “1==1” şeklinde düz mantık kodlanmış, güvenlik parametreleri bulunmayan PHP tabanlı script veya veri tabanlarıdır. Eğer index ya da başka bir şey yaptığınızı site sahibi fark eder ve savcılığa suç duyurusunda bulunursa kullandığınız VPN, Proxy ya da Tor bile sizi kurtaramaz. Bunu biliyorsunuz değil mi!

Bu işler benim alanım neyin nerde nasıl olacağını verdiğim 15 yıla borçluyum

Kullandığın proxy özel olursa yani paralı senin bilgiler hakların gizli tutulur
Tıpkı domain whois hakların gizli kalması gibi vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadın. Tam aksine kurtardım :)

Vede red hack denilen hack grubu vardı neden bulamadılar.

Vede eğerki bu site pkk terör destekli olsaydı index kralını basardım.
 
Son düzenleme:

KayaSecurity

Cool Üye
Bu işler benim alanım neyin nerde nasıl olacağını verdiğim 15 yıla borçluyum

Kullandığın proxy özel olursa yani paralı senin bilgiler hakların gizli tutulur
Tıpkı domain whois hakların gizli kalması gibi vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadım rahatım.

Senin saçının teli kadar tecrübem var.

Savaşmak zaferi
Korkaklık ölümü getirir.

Vede red hack denilen hack grubu vardı neden bulamadılar.

Veeee sıradan bir lamer egosu daha...

Neyin nerede olacağını bilmeniz için 15 yılınızı mı verdiniz ? o_O Basit bir SQL enjeksiyon saldırısını öğrenebilmek için 15 yıl uğraştıysanız -bilginiz olsun diye söylüyorum- devamını öğrenmek için (tahmin yürütüyorum) ömrünüz yetmeyebilir. :D

Kullandığınız proxy hizmeti ücretli / ücretsiz fark etmeksizin uluslararası siber güvenlik yasalarını uygulamak zorundadır. Yani her bilişim şirketi kayıt (log) tutmak zorundadır. Kaldı ki facebook, google, amazon gibi dünya çapındaki büyük servisler bile kullanıcı verilerini reklam analizi için el altından 3.taraf kişilere satmasını da düşünürsek “kimse bilemez” gibi bir düşünceye kapılmak ne kadar doğru sizce ?

“...vede bana neyin neolduğunu öğretme kimsenin kalesine gol atmadım rahatım”
Şunu söylemeliyim ki fazla rahat olmayın. Çünkü T.C. anayasasına göre; hacking araçları kullanmak, hedef sistemlerde taramalar yapmak, sızmak, kullanılamaz hale getirmek 2016 yılında cezai işlem kapsamına alındı. Ayrıca örneğinizde ki Whois internet sitelerindeki whois bilgileri sorgulama script’lerinden bahsediyorsanız fazla aldanmayın onlarında kolay yolu var. ;)

Benim saçımın teli kadar tecrübeniz olduğunu bildiğim için bunları yazıyorum. Size bir şeyler öğretmek için değil... :rolleyes:

RedHack dediğiniz şey lamer sürüsü. Onlarda tıpkı Ayyıldız, TurkHack... gibi SQL’e index atmaktan başka bir şey bilmiyor. Yani gözünüzde fazla büyütmeyin! Neden derseniz gerçektende dönüp baktığında elle tutulur gözle görülür bir başarıları yok. Standart Ddos, SQL, XSS, Brute Force saldırıları yapan lamerler. ;)

Dostum tavsiye istersen cidden kendine çok yazık ediyorsun! Bende vakti zamanında Redhektir Kekhektir filan bu tür sayfalarda / forumlarda zamanımı boşa harcadım...
 
Son düzenleme:

AjaN Lord

Banned
Ne anlaşılmıştır
Ve neyi ifade etmeye çalıştın
Dostum biz işi raconuna göre yaparız senin gibi başı boş tavuklara uyarak iş yapmayız yoksa horoz olup gömmesini bilirim
Vargit yoluno arı kovanına çomak sokmim
Ve ayt vs tht laf ediyon arada cw unuttun yoksa sendemi fetocu cwlilerdensin rekabete gireceksen sana koca çok
Beni asla tehdit etme verem numaranı bana burdan konuş
Göt lalesi yaşın kadar hayatın kadar saç telin kadar tecrübem var gelip atana babana raconmu kesiyon
Ve Korkanın çocuğu olmaz bunu bana bir keşanlı arkadaşım demişti.
 

Gila

Moruk Moderator
Site Yetkilisi
Devrimci ve solcu olarak siteye güzel bir Atatürk potresi ve index basabilirdim siteyi indexleyebilirdim veya farklı yalan haber süsü vererek mesleki kariyerini bitirebilirdim fakat büyüklük bizde kalsın diye uyardım efendice
büyük olmak kolay değil yoksa çok yaşamazdım.
Kendi kendine büyük diyince gerçekten büyük olunuyor mu?

Nasıl oluyor da oluyor mesela?
 

Gila

Moruk Moderator
Site Yetkilisi
Göt lalesi yaşın kadar hayatın kadar saç telin kadar tecrübem var
Büyüğüm büyüğüm diyorsun da

Bizde bir laf var kıllanmışsın ama akıllanmamışsın diye

On yaşındaki çocuk bile en azından daha terbiyelidir

Sayıyla mı veriyorlar seni, promosyon musun?
 
Durum
Yanıtlara kapalı.
Üst