Tahribat.Com Sitesindeki Açıklar
-
1. Üye olurken hesapta aktivasyon kodu gelecekti ama gelmedi. Ama bakın ben çatır çatır yazıyorum.
2. Üye olurken formdaki sabit değerler harici değerler girilebiliyor lütfen infomdan ülke bilgime bakın.
3. Formlarda güvenlik 0 isteyen flood yapabilir programlarla ama şu şekilde önlenebilir.a. <input name="tabribat1" type="hidden" value="<%=rasgele_yazi_rakam_corba%>">
b. <input name="tabribat2" type="hidden" value="<%=Session.SessionID%>">
a da belirttiğimiz gibi formlarına bu eklentileri yazanlar denyo launch tan yırtar ikincisi ise session değerini gönderilen sayfada kontrol içindir. İkisi içinde geçerli olan bunları session a atıp gönderilen urlde kontrol etmek. Aslında şunu söylemek istiyorum aktivasyon kodu gönderme olayı flood u önlemez nedenmi çünkü aktivasyon öncesi en az 300 bytlık bir veri girişi zaten yapıyorsunuz aktivasyon olmasa bile toplu saldırılarda hem bandwidth hemde database göçertilebilir.
4. Söylenilen gibi denyolaunch tahribat a saldırmıyo diyorlar yalan az kaldı bekleyin bakıym nası saldırıyo denyo launch 4.0 geliyo.Herşey güvenlik adına
Saygılarımla. -
yazdıkların etkileyici bakalım adminler ne diyicek ama denyo launch 4 de de tbt ye saldırılmıyor ki
-
Evett.. Bir zibidi daha geldi başımıza.. Tabi bunları cevaplamak bizim boynumuzun borcu.
Demişsinki tahribata flood yapacağım. Hayatında hiç yapay zeka diye birşey duydunmu?? Belliki duymamışsın. 3-4 gün önce bir arkadaş daha cıkmıştı flood yapacağım die.1.Tahribat.Com 600 kblık zip dosyasının acılıpda instal dosyasının calıştırılıp kurulduğu sitelerden yada forumlardan bir tanesi değildir. Burada onbinlerce satır tamamen elle yazılmış kod var.
2.Tahribat.comda biraz eski bir üye olsaydın eğer bazı üyelere sitenin 1000 er saniyelik engelleme koyduğunu görürdün. Çünkü forumları bizim izlememize gerek kalmıyor. Forum kendi kendisini ziliyor ve koruyor. Tahribat.com databaslerinde her ip ve her user hesabının belli şekillerde karşılaştırılması var.. Forumda eğer server saatine göre saat 23 civarlarında üye olmayı denersen forumun sana bugünlük yeteri düzeyde üye alımı yapılmıştır lütfen sonra deneyiniz yazısını cıkarttığını görürdün. Eğer yeteri kadar eski bir üye olsaydın veya forumları biraz araştırsaydın forumlarda 5000 saniye 3000 saniye engell koyulan kullanıcıları görürdün.Çünkü tahribatta bir gün içerisinde genel,user,ip bakımından belli sayıda forum araması yapılabilmekte, belli sayıda üye kayıt olabilmekte, belli sayıda ipden farklı kullanıcı giriş yapabilmekte belli sayıda ip ve user başına post atılabilmektedir.
İnfodaki ülke bilgilerine baktığımızda değişebilecek herhangi birşey zaten bulunmamaktadır. Çünkü oradaki field zaten standart olarak doldurulan bilgilere sahipdir. Yok eğer aksinini idda ediyorsan mssql serveri yapan microsoft senin kadar zeki değilmiş..
3. Burası sonuc itibariyle Dünyadaki en büyük Flood toolunun yapımcısı olan Holy One'ın sitesi. Aksini ruslar bile idda etmeyerek denyoyu kendi dillerine cevirmeye uğraşıyorlar.
4. Sonuc olarak denyo launchu tahribat.com üzerine saldrıtmak o kadar zor değil. bir hex editorle kodları actığımızda zaten orası değiştirlebilecektir. Fakat ne kadar gariptirki bu aleme senin gibi yaklaşık 50 tane sivri geldi geçti bu işi yapabileceğini düşünen. Fakat hala icraat yok.
Kaldıki bu kadar güvenlik önlemini Yapay Zekayı geçebilecek kadar bilgin var ise; Sana birkac kayıt göstermek istiyorum. Tahribat.Com İddasınada girebilirim Türkiyede belkide dünyadaki en sağlam logları tutan internet sitesidir. bir kac örnek gösterelim.Forum Search /forumsearch.asp ****** 195.175.37.23 String: 10/2/2004 9:00:00 AM Profile Update /updateprofile.asp ***** 195.175.37.39 ID: ** From:True To:0 10/2/2004 9:01:00 AM Profile Update /updateprofile.asp ****** 195.175.37.23 ID: ** From:True To:0 10/2/2004 9:05:00 AM Forum Search /forumsearch.asp ***** 195.175.37.38 String: 10/2/2004 9:07:00 AM Forum Search /forumsearch.asp **** 195.175.37.38 String: 10/2/2004 9:08:00 AM Forum Search /forumsearch.asp ***** 195.175.37.25 String: sanalkorsan 10/2/2004 9:08:00 AM Signup Request /signedup.asp N/A 195.175.37.71 username:**** Email:***@**.com
yıldızlı taraflar üyelerin özeli olduğu için gösterilmemiştir.. Gördünmü Sevgili Zeki arkadaşımız.
Haa durun beyler Showumuz daha bitmedi....
Bunlarla yetinmeyen tahribat.com da bir üst seviye loglamaya geçtiğimizde dahada enteresan şeyler cıkıyor ortaya...
bu loglarda herhangi bir üyenin Siteden cekmeye calıştığı herhangi bir bilgi herhangi bir dosya herhangi bir veri Harfi harfine kayıt ediliyor..C:Tahribat==>savepwd=ON&password=txt==> /forumviewfolder.asp:
195.175.37.55 Q:topfolderid==>58C:Tahribat==>savepwd=dontsave /forumdisplayfolder.asp:
195.175.37.55 Q:folderid==>10761 :Tahribat==>savepwd=dontsave /forumdisplayfolder.asp:
81.214.116.116 Q:Sayfa==>6 folderid==>10339 C:Tahribat==> /activate.asp:195.175.37.26 Q:rand==>9599572 C:Tahribat==> /doc.asp:81.215.68.136 Q:docid==>38 C:Tahribat==> /404.asp:168.143.113.138
Q:404;http://www.tahribat.com:80/cgi-
7C1E7994&username=7D98B6519C36B98F84B519C3D117019C36BB7905A6
C36BB26B9DCCEF619C36BADE712419C36BA2A193719CBFC72F19C36B%7C3177EA%7C17B47F /downprog.asp:195.175.37.26 C:Tahribat==> /signup.asp:81.214.224.6 C:Tahribat==> /about.asp:195.142.48.24 C:Tahribat==>savepwd=ON&usernae=C1D4A091E0FBE11EB1E1C021E1C0FBA4D9CD1
E1C0FCB1E1C0FED27081E1C0%7C2F3696%
(Yukarıdaki veriler bazı md5 kırmak isteyecek elemanlar olduğundan dolayı editlenmiştir yanibi bok cıkmaz :D)
Yani bırak bı forumlarda iznin olmayan verilere ulaşmayı üst taraftaki ana sayfaya tıkladığın anda bile burada kayıtları tutuluyor.. Caktınmı köfteyi Şakir????
sen eğer bu logları aşıp bu denyoyu kırsan bile :D Yapabileceğin user başına en fazla 20 searchden ip başına yaratabileceğin maximumu 2 userdan yapabileceğin herhangi bir flood olabilirse eğer Yapay zeka seni engelleyip accessini -2 ye cekecektir :D ikincisi siteden seni banlayacaktır. hemde tüm loglara teker teker yazılacaktır....Bu arada böyle bir durumda yapay zeka seni fark ettiğinde ipnden ve userından gelen tüm istekleri www.tahribat.com/holyannoy2.htm e yönlendirecektir.
Demekki neymiş??? Cin olmadan adam carpmaya kalkmayacakmışız... -
renegadealien bunu yazdı:
Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...
Oha falan oldum yaneee -
Doğru Söze Ne Hacet!
Düşmanlarımız kendi yazdıkları basit lamer flooderlerini denemye kalktılar zaanında bir şey olmadığını onlarda gördü...
Ha eğer sen bir şey yapabileceksen kodları kandıracam bir şey yazabiliyorsan ne mutlu sana.... -
Birileri bişey yazmış
C:Tahribat==>savepwd=ON&username=723BBD317BC9F17BC9F8CEFF01C9F723BBD3
17BC9FA4AC8F117BC0BFF3417BC9F70BFF3417BC9F8FE783F17BC9F%7C358584%7C1DC8E5&password=3A876CC131C8C3BB935CEAFE4131C8C3E1131C8C3CEAFE4131
C8C3BB9358131C8876CC131C8C%7C2868467C154BBA /forumnewmessage.asp:195.175.37.39 F:selectTxtBlock==>0 ctFont==>0 selectFontSize==>0 message==>renegadealien bunu yazdı:Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...
Oha falan oldum yaneee Submit==>Gönder sig==>ON folderid==>10882 C:Poll==>PollID=2 Tahribat==>savepwd=ON&username=730F0AC177D97C1798ED1B4174D94A608
BE8174D9498ED1B414D94A794%7C2946AB% -
renegadealien bunu yazdı:
Birileri bişey yazmış
C:Tahribat==>savepwd=ON&username=723BBD317BC9F17BC9F8CEFF01C9F723BBD3
17BC9FA4AC8F117BC0BFF3417BC9F70BFF3417BC9F8FE783F17BC9F%7C358584%7C1DC8E5&password=3A876CC131C8C3BB935CEAFE4131C8C3E1131C8C3CEAFE4131
C8C3BB9358131C8876CC131C8C%7C2868467C154BBA /forumnewmessage.asp:195.175.37.39 F:selectTxtBlock==>0 ctFont==>0 selectFontSize==>0 message==>renegadealien bunu yazdı:Evett.. Bir zibidi daha geldi başımıza.. ............. kalkmayacakmışız...
Oha falan oldum yaneee Submit==>Gönder sig==>ON folderid==>10882 C:Poll==>PollID=2 Tahribat==>savepwd=ON&username=730F0AC177D97C1798ED1B4174D94A608
BE8174D9498ED1B414D94A794%7C2946AB%Nayır izleniyorum....
"1984" kitabındaki gibi "BİZ SİZİ İZLİYORUZ!"
Kendimi bir kötü hissediyorum...
-
eee kocum burasi Tahribat.Com Burdan cikis yok:)))))))))))))
-
Yauw rene hojam link verilirmi, öle tıkladım allah allah açtıkça bi daa gelio ctrl+alt+del yapna kdr kapata kapata
-
allah cezanızı vermesin.. fıstık gibi dj programı indirmiştim :D 21 mb a :D holyone2 yi bi tıkladım kapattıkca acıldı kapattıkca acıldı en sonunda reset attım.. makinada deep freze vardı program gitti :D
-
renegadealien bunu yazdı:
Forum Search /forumsearch.asp ****** 195.175.37.23 String: 10/2/2004 9:00:00 AM Profile Update /updateprofile.asp ***** 195.175.37.39 ID: ** From:True To:0 10/2/2004 9:01:00 AM Profile Update /updateprofile.asp ****** 195.175.37.23 ID: ** From:True To:0 10/2/2004 9:05:00 AM Forum Search /forumsearch.asp ***** 195.175.37.38 String: 10/2/2004 9:07:00 AM Forum Search /forumsearch.asp **** 195.175.37.38 String: 10/2/2004 9:08:00 AM Forum Search /forumsearch.asp ***** 195.175.37.25 String: sanalkorsan 10/2/2004 9:08:00 AM Signup Request /signedup.asp N/A 195.175.37.71 username:**** Email:***@**.com
yıldızlı taraflar üyelerin özeli olduğu için gösterilmemiştir.. Gördünmü Sevgili Zeki arkadaşımız.hahahaa rene yine sarhos kafaylami yazdin yildiza tiklayinca zaten uyelerin ozel bilgileri geliyor :))-
-
zamaninda saldiri oldu hemde flood saldirisi ama admin sifresi ve pass i ile girerek (bi arkadasin dalginligi) flood yapildi ama topu topu 20 satir falan yazabildi...