Geçen yıl kodladığım bir sistemi paylaşmak istiyorum.Kaybettim sanmıştım ama arşiv dvd’lerimi karıştırırken tesadüfen çıktı.Neyse efendim lafı uzatmiyim.Banlamak istediğiniz IP numaralarını panel.asp’den banlayabilirsiniz.Arayüzü sade ve anlaşılır zaten kolayca yapabilirsiniz.Ip denetimi&filtrelemesi yapılmasını istediğiniz sayfalara da şu kodu ekleyin tamamdır <!– #include file=”engel.asp” –>
İndirmek İçin TIKLAYINIZ
Devamını Oku »
Csrf’nin açılımı Cross-site request forgery‘dir.Bu saldırı yöntemi xss’e çok benzer.Crsf en tehlikeli ve en sevdiğim saldırı türlerinden biridir.Tanım olarak şöyle diyebiliriz;saldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.
Biyosecurity forumunda gezerken gördüm.Netdevilz grubundan The_Bekir çok güzel 2 program kodlamış
Biri Sql Injeksiyon tarayıcı diğeri de rfi tarayıcı.Şimdi bu sql ile rfi scannerlerin diger scannerlerden farkı ne derseniz . Hem SQL yapacak siteyi ve listeyi hemde RFİ arıyacak siteyi ve listeyi google üzerinden bulup kendisi otomatik olarak sql arıyor :-P.Ekran Görüntüleri
Bazı serverlar oluyor ki iyi bir antivirüs tarafından korunuyorlar.r58,c99 gibi sheller de zararlı yazılım olduğundan dolayı antivirüslerce silinmekte ve deface işlemi yapılamamkta. Rfi açığı olan bir siteye kodumuzu şu şekilde injekte edeceğiz www.site.com/index.php?falan= burda rfi olsun
bir txt dosyası oluşturun içine de şu kodları yazın
Bildiğiniz gibi dns cache poisening denilen bi olay var.Bir domaini başka bir ip’ye yönlendirmek.Ama bu yöntem tabi uygulandığı bilgisayarda etkili olur.Yani şöyle söyliyim o domain aslında yönlenmez ama hedef bilgisayar yönlenmiş gibi görür.Örneğin Ebay.com’u başka bir ip’ye yönlendiricez.Peki bu nasıl olur şöyle
Rss İle
E-Posta İle
Facebook İle