Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
6 Joomla Resmi Sitesi Heykıd!/ Reklam Olarak Algılanmasın 6 Joomla Resmi Sitesi Heykıd!/ Reklam Olarak Algılanmasın
-
kullanısını bende bilmiyorum onu hack yapana sorun ben bir bolumunu cevirdim.
-
Musket bunu yazdı:
-----------------------------Demekki neymiş,
İngilizce bilen "Herhangibir" insan,
Milw0rm.com da yeteri sıklıkta F5 e basarsa,
Ve gelenleri okursa,
"Hacker" olabiliyormuş :P
-----------------------------
1.si hackerım diye bişey söylemedim. hacker olduğumuda düşünmüyorum 2.si milw0rma haftada en fazla bi kere girerim. 3.sü açık çıkmış bastım suçmu ? crackers_child da joomlanın it uzantılısına basmış. ona da geçerlimi bu sözün? 4.sü paylaşmak istediğim için yazdım tartışmak değil. demekki neymiş "herhangibir" insan, tartışmak için mesaj yazabiliyomuş.. ingilizceyede gerek yokmuş. konu gereksiz görüldüyse silinebilir. bu yüzden açmamıştım konuyu. -
The-ExTaCy bunu yazdı:
-----------------------------
Musket bunu yazdı:
-----------------------------Demekki neymiş,
İngilizce bilen "Herhangibir" insan,
Milw0rm.com da yeteri sıklıkta F5 e basarsa,
Ve gelenleri okursa,
"Hacker" olabiliyormuş :P
-----------------------------
1.si hackerım diye bişey söylemedim. hacker olduğumuda düşünmüyorum 2.si milw0rma haftada en fazla bi kere girerim. 3.sü açık çıkmış bastım suçmu ? crackers_child da joomlanın it uzantılısına basmış. ona da geçerlimi bu sözün? 4.sü paylaşmak istediğim için yazdım tartışmak değil. demekki neymiş "herhangibir" insan, tartışmak için mesaj yazabiliyomuş.. ingilizceyede gerek yokmuş. konu gereksiz görüldüyse silinebilir. bu yüzden açmamıştım konuyu.
-----------------------------Hayır ben tartışma yaratma niyetinde falan değildim.
Sadece bu işlerin "şans" faktörüne baktığını,
Milw0rm'ün sık ziyaret edilmesi gerektiğini belirttim.
Ama tartışadabiliriz istersen.
Zira yaptığın şeyin herhangibir "yeniliksel" değeri olmayışı konusunda.
Ve bu yaptığını "herhangibir" başka insanın yapabileceği konusunda.
Ama amacım kesinlikle tartışmak da değildi.
Zamanın ötesinden gelen edit:
#####################################################################################
#### Joomla 1.5.x Remote Admin Password Change ####
#####################################################################################
# #
# Author: d3m0n (d3m0n@o2.pl) #
# Greets: GregStar, gorion, d3d!k #
# #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
# #
#####################################################################################Polish "hackers" used this bug to deface turkish sites
Tercüme:
"Polonyalı 'hackerlar' bu açığı Türk sitelerini deface etmek için kullandı.
-
Zira yaptığın şeyin herhangibir "yeniliksel" değeri olmayışı konusunda.
Ve bu yaptığını "herhangibir" başka insanın yapabileceği konusunda.
Ama amacım kesinlikle tartışmak da değildi.
-----------
hackin ne gibi bi yeniliksel değeri olabilirki? microsoftta sql le hacklendi. microsoftta o açık hep wardı. basit bi sql açığı. ama onu gören hackledi.herhangibir başka insanda basit bi şekilde sql dökümanlarından birine bakıp microsoftu hackleyebilirdi.. ha açık bulmak diyosan o zaman iss açığını bulup yapana da lamer diyemeyiz dimi? -
The-ExTaCy bunu yazdı:
-----------------------------Zira yaptığın şeyin herhangibir "yeniliksel" değeri olmayışı konusunda.
Ve bu yaptığını "herhangibir" başka insanın yapabileceği konusunda.
Ama amacım kesinlikle tartışmak da değildi.
-----------
hackin ne gibi bi yeniliksel değeri olabilirki? microsoftta sql le hacklendi. microsoftta o açık hep wardı. basit bi sql açığı. ama onu gören hackledi.herhangibir başka insanda basit bi şekilde sql dökümanlarından birine bakıp microsoftu hackleyebilirdi.. ha açık bulmak diyosan o zaman iss açığını bulup yapana da lamer diyemeyiz dimi?
-----------------------------Ben daha "mantıklı" yaklaşmanı beklerdim olaylara.
Ama madem bu şekilde "düşünüyorsun" ben de sana benzetmeler ile izah edeyim.
Yemek yenilecek,
2 tane durum söz konusu:
1- Anne yemeği pişiriyor,
2- Anne dışardan söylediği pizzayı servis ediyor.
Soru: 2. Durumda anne yemek hazırlamış mıdır?
Microsoft konusuna gelince,
Sen hayatında SQL injection yapmadın heralde?
Sen her site 1=1 yiyor falan mı sanıyorsun anlamadım?
Duyan da kolay birşey sanacak.
Ayrıca SQL injection kolay diyelim,
Adam oturmuş,
Sitede açık aramış kurcalamış bulmuş ve basmış.
Senin durumunu ele alalım,
Biri istediği sitede açık bulmuş(Ki yukarda kimin ve ne için buldugu yazıyor)
Sonra gidip açığı yayınlamış.
Sen de "Aa lan açık buldum" diyip gidip "Açığı uygulayabıldıgın" sitelere index basmışsın.
// Yemek olayına benzerlik gözünden kaçmadı değil mi?
Davs muhabbeti nedir biliyorsan bir düşün bakalım benzerliği.
-
Musket bunu yazdı:
-----------------------------
The-ExTaCy bunu yazdı:
-----------------------------Zira yaptığın şeyin herhangibir "yeniliksel" değeri olmayışı konusunda.
Ve bu yaptığını "herhangibir" başka insanın yapabileceği konusunda.
Ama amacım kesinlikle tartışmak da değildi.
-----------
hackin ne gibi bi yeniliksel değeri olabilirki? microsoftta sql le hacklendi. microsoftta o açık hep wardı. basit bi sql açığı. ama onu gören hackledi.herhangibir başka insanda basit bi şekilde sql dökümanlarından birine bakıp microsoftu hackleyebilirdi.. ha açık bulmak diyosan o zaman iss açığını bulup yapana da lamer diyemeyiz dimi?
-----------------------------Ben daha "mantıklı" yaklaşmanı beklerdim olaylara.
Ama madem bu şekilde "düşünüyorsun" ben de sana benzetmeler ile izah edeyim.
Yemek yenilecek,
2 tane durum söz konusu:
1- Anne yemeği pişiriyor,
2- Anne dışardan söylediği pizzayı servis ediyor.
Soru: 2. Durumda anne yemek hazırlamış mıdır?
Microsoft konusuna gelince,
Sen hayatında SQL injection yapmadın heralde?
Sen her site 1=1 yiyor falan mı sanıyorsun anlamadım?
Duyan da kolay birşey sanacak.
Ayrıca SQL injection kolay diyelim,
Adam oturmuş,
Sitede açık aramış kurcalamış bulmuş ve basmış.
Senin durumunu ele alalım,
Biri istediği sitede açık bulmuş(Ki yukarda kimin ve ne için buldugu yazıyor)
Sonra gidip açığı yayınlamış.
Sen de "Aa lan açık buldum" diyip gidip "Açığı uygulayabıldıgın" sitelere index basmışsın.
// Yemek olayına benzerlik gözünden kaçmadı değil mi?
Davs muhabbeti nedir biliyorsan bir düşün bakalım benzerliği.
-----------------------------
ben microsoftun hangi sitesi olduğunu söylememiştimki. sen zor bi sql sandın heralde. sadece basit bi union sql di.
peki union sqli microsoftu hackleyen kişimi buldu? hayır. union sql hep wardı. o kişi sadece onu gördü we hackledi.
wc timlerinden birinde diyelimki 11 kişi war. 10 kişi tbt de açık arayıp buluyolar. diğer 1 kişi basıyo. index wc adına.
sonrada wc ye lamer diyoruz. bu doğrum peki?
pizza konusuna gelince. pizzayı bi restorant yaptı diyelim. pizzayı onlarmı buldu peki? restorana gidip pizzayı yemek isteyince aşcı hazırlayıp size servis etti. aşcının emeği ne peki? zaten pizza hep vardı..
ha scriptte rfi açığı bulundu diyelim.ve ben siteye bastım. yine aynısını yazardın büyük ihtimalle.
peki ben scripti indirseydim rfi açığını bulamazmıydım? bulurdum. senin kastettiğinde bu. benim bulmamış olmam.
demekki önemli olan bişeyler icat etmek değilmiş. scripti ilk indiren kişi açığı bulabilirmiş dimi.
şuan akparti.org.tr yi hacklemişler. msnden yazdılar. yarın weya bugün haberlere çıkarlar.. o açık hep wardı. ama onlar hackledi..aynısını dicekisin onlara? -
akparti.org.tr
hacklenmiş harbi :)
insan daha düzgün şeyler yazar :)
-
The-ExTaCy bunu yazdı:
-----------------------------
ben microsoftun hangi sitesi olduğunu söylememiştimki. sen zor bi sql sandın heralde. sadece basit bi union sql di.
peki union sqli microsoftu hackleyen kişimi buldu? hayır. union sql hep wardı. o kişi sadece onu gördü we hackledi.
wc timlerinden birinde diyelimki 11 kişi war. 10 kişi tbt de açık arayıp buluyolar. diğer 1 kişi basıyo. index wc adına.
sonrada wc ye lamer diyoruz. bu doğrum peki?
pizza konusuna gelince. pizzayı bi restorant yaptı diyelim. pizzayı onlarmı buldu peki? restorana gidip pizzayı yemek isteyince aşcı hazırlayıp size servis etti. aşcının emeği ne peki? zaten pizza hep vardı..
ha scriptte rfi açığı bulundu diyelim.ve ben siteye bastım. yine aynısını yazardın büyük ihtimalle.
peki ben scripti indirseydim rfi açığını bulamazmıydım? bulurdum. senin kastettiğinde bu. benim bulmamış olmam.
demekki önemli olan bişeyler icat etmek değilmiş. scripti ilk indiren kişi açığı bulabilirmiş dimi.
şuan akparti.org.tr yi hacklemişler. msnden yazdılar. yarın weya bugün haberlere çıkarlar.. o açık hep wardı. ama onlar hackledi..aynısını dicekisin onlara?
-----------------------------Olay bulmak değil.
İcat etmek de değil.
İlk olmak.
Yani Joomla Portalı ilk indiren adam.
Joomla portalların hepsını indirme hakkına sahip olmuş oluyor.
-
Evet bende bunu kastettim. ilk mesajınla son mesajın çelişiyo dikkat edersen.. ilk ben bastım..
-
Musket karisma haci , herseyin ilkini yapan konu acacaksa haci hic konu acilmasin.Forumda milletin sevkini kirmaktan baska ise yaramazmisin sen :D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla