Tahribat.Com Sitesindeki Açıklar

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    helgin
    helgin's avatar
    Kayıt Tarihi: 01/Ekim/2004
    Erkek

    1. Üye olurken hesapta aktivasyon kodu gelecekti ama gelmedi. Ama bakın ben çatır çatır yazıyorum.
    2. Üye olurken formdaki sabit değerler harici değerler girilebiliyor lütfen infomdan ülke bilgime bakın.
    3. Formlarda güvenlik 0 isteyen flood yapabilir programlarla ama şu şekilde önlenebilir.


    a. <input name="tabribat1" type="hidden" value="<%=rasgele_yazi_rakam_corba%>">
    b. <input name="tabribat2" type="hidden" value="<%=Session.SessionID%>">

    a da belirttiğimiz gibi formlarına bu eklentileri yazanlar denyo launch tan yırtar ikincisi ise session değerini gönderilen sayfada kontrol içindir. İkisi içinde geçerli olan bunları session a atıp gönderilen urlde kontrol etmek. Aslında şunu söylemek istiyorum aktivasyon kodu gönderme olayı flood u önlemez nedenmi çünkü aktivasyon öncesi en az 300 bytlık bir veri girişi zaten yapıyorsunuz aktivasyon olmasa bile toplu saldırılarda hem bandwidth hemde database göçertilebilir.

    4. Söylenilen gibi denyolaunch tahribat a saldırmıyo diyorlar yalan az kaldı bekleyin bakıym nası saldırıyo denyo launch 4.0 geliyo.


     


    Herşey güvenlik adına

    Saygılarımla.


    Parmak bassam
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RhiFaT
    RhiFaT's avatar
    Kayıt Tarihi: 11/Mart/2004
    Erkek

    yazdıkların etkileyici bakalım adminler ne diyicek ama denyo launch 4 de de tbt ye saldırılmıyor ki


    işte öyle
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    Evett.. Bir zibidi daha geldi başımıza.. Tabi bunları cevaplamak bizim boynumuzun borcu.

    Demişsinki tahribata flood yapacağım. Hayatında hiç yapay zeka diye birşey duydunmu?? Belliki duymamışsın. 3-4 gün önce bir arkadaş daha cıkmıştı flood yapacağım die.


    1.Tahribat.Com 600 kblık zip dosyasının acılıpda instal dosyasının calıştırılıp kurulduğu sitelerden yada forumlardan bir tanesi değildir. Burada onbinlerce satır tamamen elle yazılmış kod var.

    2.Tahribat.comda biraz eski bir üye olsaydın eğer bazı üyelere sitenin 1000 er saniyelik engelleme koyduğunu görürdün. Çünkü forumları bizim izlememize gerek kalmıyor. Forum kendi kendisini ziliyor ve koruyor. Tahribat.com databaslerinde her ip ve her user hesabının belli şekillerde karşılaştırılması var.. Forumda eğer server saatine göre saat 23 civarlarında üye olmayı denersen forumun sana bugünlük yeteri düzeyde üye alımı yapılmıştır lütfen sonra deneyiniz yazısını cıkarttığını görürdün. Eğer yeteri kadar eski bir üye olsaydın veya forumları biraz araştırsaydın forumlarda 5000 saniye 3000 saniye engell koyulan kullanıcıları görürdün.


    Çünkü tahribatta bir gün içerisinde genel,user,ip bakımından belli sayıda forum araması yapılabilmekte, belli sayıda üye kayıt olabilmekte, belli sayıda ipden farklı kullanıcı giriş yapabilmekte belli sayıda ip ve user başına post atılabilmektedir.

    İnfodaki ülke bilgilerine baktığımızda değişebilecek herhangi birşey zaten bulunmamaktadır. Çünkü oradaki field zaten standart olarak doldurulan bilgilere sahipdir. Yok eğer aksinini idda ediyorsan mssql serveri yapan microsoft senin kadar zeki değilmiş..

    3. Burası sonuc itibariyle Dünyadaki en büyük Flood toolunun yapımcısı olan Holy One'ın sitesi. Aksini ruslar bile idda etmeyerek denyoyu kendi dillerine cevirmeye uğraşıyorlar.

    4. Sonuc olarak denyo launchu tahribat.com üzerine saldrıtmak o kadar zor değil. bir hex editorle kodları actığımızda zaten orası değiştirlebilecektir. Fakat ne kadar gariptirki bu aleme senin gibi yaklaşık 50 tane sivri geldi geçti bu işi yapabileceğini düşünen. Fakat hala icraat yok.

    Kaldıki bu kadar güvenlik önlemini Yapay Zekayı geçebilecek kadar bilgin var ise; Sana birkac kayıt göstermek istiyorum. Tahribat.Com İddasınada girebilirim Türkiyede belkide dünyadaki en sağlam logları tutan internet sitesidir. bir kac örnek gösterelim.



















































    Forum Search  /forumsearch.asp ****** 195.175.37.23 String:  10/2/2004 9:00:00 AM 
    Profile Update  /updateprofile.asp *****195.175.37.39 ID: ** From:True To:0 10/2/2004 9:01:00 AM 
    Profile Update  /updateprofile.asp ******195.175.37.23 ID: ** From:True To:010/2/2004 9:05:00 AM 
    Forum Search  /forumsearch.asp *****195.175.37.38 String:  10/2/2004 9:07:00 AM 
    Forum Search  /forumsearch.asp ****195.175.37.38 String:  10/2/2004 9:08:00 AM 
    Forum Search  /forumsearch.asp ***** 195.175.37.25 String: sanalkorsan 10/2/2004 9:08:00 AM 
    Signup Request  /signedup.asp N/A 195.175.37.71 username:**** Email:***@**.com 



    yıldızlı taraflar üyelerin özeli olduğu için gösterilmemiştir.. Gördünmü Sevgili Zeki arkadaşımız.

    Haa durun beyler Showumuz daha bitmedi....
    Bunlarla yetinmeyen tahribat.com da bir üst seviye loglamaya geçtiğimizde dahada enteresan şeyler cıkıyor ortaya...

    bu loglarda herhangi bir üyenin Siteden cekmeye calıştığı herhangi bir bilgi herhangi bir dosya herhangi bir veri Harfi harfine kayıt ediliyor..


    C:Tahribat==>savepwd=ON&password=txt==> /forumviewfolder.asp:
    195.175.37.55 Q:topfolderid==>58C:Tahribat==>savepwd=dontsave /forumdisplayfolder.asp:
    195.175.37.55 Q:folderid==>10761 :Tahribat==>savepwd=dontsave /forumdisplayfolder.asp:
    81.214.116.116 Q:Sayfa==>6 folderid==>10339 C:Tahribat==> /activate.asp:195.175.37.26 Q:rand==>9599572 C:Tahribat==> /doc.asp:81.215.68.136 Q:docid==>38 C:Tahribat==> /404.asp:168.143.113.138
    Q:404;http://www.tahribat.com:80/cgi-
    7C1E7994&username=7D98B6519C36B98F84B519C3D117019C36BB7905A6
    C36BB26B9DCCEF619C36BADE712419C36BA2A193719CBFC72F19C36B%7C3177EA%7C17B47F /downprog.asp:195.175.37.26 C:Tahribat==> /signup.asp:81.214.224.6 C:Tahribat==> /about.asp:195.142.48.24 C:Tahribat==>savepwd=ON&usernae=C1D4A091E0FBE11EB1E1C021E1C0FBA4D9CD1
    E1C0FCB1E1C0FED27081E1C0%7C2F3696%
    (Yukarıdaki veriler bazı md5 kırmak isteyecek elemanlar olduğundan dolayı editlenmiştir yanibi bok cıkmaz :D)


    Yani bırak bı forumlarda iznin olmayan verilere ulaşmayı üst taraftaki ana sayfaya tıkladığın anda bile burada kayıtları tutuluyor.. Caktınmı köfteyi Şakir????

    sen eğer bu logları aşıp bu denyoyu kırsan bile :D Yapabileceğin user başına en fazla 20 searchden ip başına yaratabileceğin maximumu 2 userdan yapabileceğin herhangi bir flood olabilirse eğer Yapay zeka seni engelleyip accessini -2 ye cekecektir :D ikincisi siteden seni banlayacaktır. hemde tüm loglara teker teker yazılacaktır....


    Bu arada böyle bir durumda yapay zeka seni fark ettiğinde ipnden ve userından gelen tüm istekleri www.tahribat.com/holyannoy2.htm e yönlendirecektir.

    Demekki neymiş??? Cin olmadan adam carpmaya kalkmayacakmışız...


    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Osiris
    Osiris's avatar
    Kayıt Tarihi: 28/Ekim/2003
    Erkek
    renegadealien bunu yazdı:



    Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...




    Oha falan oldum yaneee  

    Bana bakip her zaman gulumseyin.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Doğru Söze Ne Hacet!
    Düşmanlarımız kendi yazdıkları basit lamer flooderlerini denemye kalktılar zaanında bir şey olmadığını onlarda gördü...

    Ha eğer sen bir şey yapabileceksen kodları kandıracam bir şey yazabiliyorsan ne mutlu sana....


    Umursamaz Tavrımın Hastası Olunuz.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    Birileri bişey yazmış




     
    C:Tahribat==>savepwd=ON&username=723BBD317BC9F17BC9F8CEFF01C9F723BBD3
    17BC9FA4AC8F117BC0BFF3417BC9F70BFF3417BC9F8FE783F17BC9F%7C358584%7C1DC8E5&password=3A876CC131C8C3BB935CEAFE4131C8C3E1131C8C3CEAFE4131
    C8C3BB9358131C8876CC131C8C%7C2868467C154BBA /forumnewmessage.asp:195.175.37.39 F:selectTxtBlock==>0 ctFont==>0 selectFontSize==>0 message==>renegadealien bunu yazdı:



    Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...




    Oha falan oldum yaneee Submit==>Gönder sig==>ON folderid==>10882 C:Poll==>PollID=2 Tahribat==>savepwd=ON&username=730F0AC177D97C1798ED1B4174D94A608
    BE8174D9498ED1B414D94A794%7C2946AB%

    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Osiris
    Osiris's avatar
    Kayıt Tarihi: 28/Ekim/2003
    Erkek
    renegadealien bunu yazdı:



    Birileri bişey yazmış




     
    C:Tahribat==>savepwd=ON&username=723BBD317BC9F17BC9F8CEFF01C9F723BBD3
    17BC9FA4AC8F117BC0BFF3417BC9F70BFF3417BC9F8FE783F17BC9F%7C358584%7C1DC8E5&password=3A876CC131C8C3BB935CEAFE4131C8C3E1131C8C3CEAFE4131
    C8C3BB9358131C8876CC131C8C%7C2868467C154BBA /forumnewmessage.asp:195.175.37.39 F:selectTxtBlock==>0 ctFont==>0 selectFontSize==>0 message==>renegadealien bunu yazdı:



    Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...






    Oha falan oldum yaneee Submit==>Gönder sig==>ON folderid==>10882 C:Poll==>PollID=2 Tahribat==>savepwd=ON&username=730F0AC177D97C1798ED1B4174D94A608
    BE8174D9498ED1B414D94A794%7C2946AB%






    Nayır izleniyorum....


    "1984" kitabındaki gibi "BİZ SİZİ İZLİYORUZ!"


    Kendimi bir kötü hissediyorum...


    Bana bakip her zaman gulumseyin.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Taso Pezevengi
    iso
    iso's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 21/Eylül/2003
    Erkek
    eee kocum burasi Tahribat.Com Burdan cikis yok:)))))))))))))
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Imba
    Imba's avatar
    Kayıt Tarihi: 03/Haziran/2002
    Erkek
    Yauw rene hojam link verilirmi, öle tıkladım allah allah açtıkça bi daa gelio ctrl+alt+del yapna kdr kapata kapata

    Kibar ve sertimdir, çok iyi dans ve ısrar ederim..
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sorcerer
    sorcerer's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 29/Ekim/2003
    Erkek
    allah cezanızı vermesin..  fıstık gibi dj programı indirmiştim :D 21 mb a :D holyone2 yi bi tıkladım kapattıkca acıldı kapattıkca acıldı en sonunda reset attım.. makinada deep freze vardı program gitti :D

    Coco cola gibiyim hayatın tadıyım, rocco gibiyim çok şekerim, albeniyim bahanem çok, çikolatalı gofretim beni sevmeyen yok!...
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek
    renegadealien bunu yazdı:





















































    Forum Search  /forumsearch.asp ****** 195.175.37.23 String:  10/2/2004 9:00:00 AM 
    Profile Update  /updateprofile.asp *****195.175.37.39 ID: ** From:True To:0 10/2/2004 9:01:00 AM 
    Profile Update  /updateprofile.asp ******195.175.37.23 ID: ** From:True To:010/2/2004 9:05:00 AM 
    Forum Search  /forumsearch.asp *****195.175.37.38 String:  10/2/2004 9:07:00 AM 
    Forum Search  /forumsearch.asp ****195.175.37.38 String:  10/2/2004 9:08:00 AM 
    Forum Search  /forumsearch.asp ***** 195.175.37.25 String: sanalkorsan 10/2/2004 9:08:00 AM 
    Signup Request  /signedup.asp N/A 195.175.37.71 username:**** Email:***@**.com 


    yıldızlı taraflar üyelerin özeli olduğu için gösterilmemiştir.. Gördünmü Sevgili Zeki arkadaşımız.




    hahahaa rene yine sarhos kafaylami yazdin yildiza tiklayinca zaten uyelerin ozel bilgileri geliyor :))-


    -


    zamaninda saldiri oldu hemde flood saldirisi ama admin sifresi ve pass i ile girerek (bi arkadasin dalginligi) flood yapildi ama topu topu 20 satir falan yazabildi...


    pist bak bi ! - Ban Golu Canavari
Toplam Hit: 3152 Toplam Mesaj: 23