Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Openssl Güvenlik Açığı - Heartbleed Bug

Yazar _Dert_ (1) 0x656e (1) adeleks (1) Andrei (1) babayarisi (1) Buremba (1) Caliber (1) coLin (6) csfrt (1) cuneyd (1) d3lete (1) detCode (2) DevilKingtr (1) EcHoLL (5) EdepsizPenguen (1) hatayi (1) HolyOne (11) Jilet_Boris (1) K4R4B4S4N (5) KaptaN (5) koray (1) krypt (2) Mr_Dark (2) mrkps (3) Naacal (1) NoToLeRaNcE (1) Pasific (1) pesimistzombie (1) piskopatix (1) ran (1) RDxMaster (1) Realist (1) Schwarz (1) TaRuZ (1) tereke34 (2) torpedo_XL (7) Twitter (1) YasamaK (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Openssl Güvenlik Açığı - Heartbleed Bug

1. 10/Nis/14 12:04 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Daha uzun response alacak şekilde güncelledim.

   Uzun uzun response alıp dosyaya yazacak eklenti üstünde uraşıyorum.

   Cookieler, http headerlar ve bissürü şey geliyor. Bir de payload size'ı sabit tutmazsam (mesela birer birer arttırırsam) hafızada başka alanlara yazdırabilirim, başka yere yazdırırsam responseda gelen memory blogunu kaydırabilirm diye düşünüyorum

   HolyOne tarafından 10/Nis/14 12:04 tarihinde düzenlenmiştir

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
2. 10/Nis/14 12:12 Kısayol Şikayet Özel Mesaj
   Herbokolog
   KaptaN
   
   
   

   Kayıt Tarihi: 30/Ağustos/2005
   

   instagramda bu çıktı mesela

    

   ----------------1-------------------

    B  >xôyÅ4Ö9`!œO
   ÕÇKÉ&5*­ÆŸaV 0 À  ÿ
   
     
    #   
   
   6 2 / Ì0‚È0‚° 
    •²0

   *†H†÷

   
   
    0<10UUS10U

   GeoTrust, Inc.10URapidSSL CA0

   110205112700Z

   160207234825Z0á1)0'U xySupI3P41Gh-6bMI7GrcQ4xV8WSif/210UUS10U

   

   instagram.com10U

   GT12702228110/U(See www.rapidssl.com/resources/cps (c)111/0-U&Domain Control Validated - RapidSSL(R)10U

   instagram.com0‚
   "0

   *†H†÷

   
   
   
    ‚
    0‚
   

   ‚
   
   ÏüOt}#¸Çj{)­l736¸ÀÄîÒ«÷D†«N`ÌWÄ¡X…¢T,<-EÈYÀsà‹i‘iØ÷Ù#—­eÕë7¯] ks'4¦+bµè^àìd)£<²ÎUm!€*ÀG¥J

   ğ6ùäJ…‡á?òC‰ÍdÜe ã$Ÿg¶›ÄwîŸ,Ë`÷^’¾bmO+Œ–Õ×ù3Î1ëK©y°²X«:›®¿!à0iÒ­ÚùfEª ®W`“ù DZí‚á·ûéÀÇfbÛ‡à¶öW¾4Q‰ş<‚1µ—O¾Á£\zyÌ*Pødz2`³ã¯:+ÅeÇëv˽fVb⌫Õ
   
   £‚
   +0‚
   '0U#0€ki=jBJݏe9ı5$†x‘00U
   
   ÿ 0U%0+
   
   +
   0U0‚

   instagram.com0CU<0:08 6 4†2http://rapidssl-crl.geotrust.com/crls/rapidssl.crl0U¢mÃéšØÂo½O«ºË:}£¹40U
   
   ÿ0 0I+
   
   
   =0;09+
   0†-http://rapidssl-aia.geotrust.com/rapidssl.crt0

   *†H†÷

   
   
    ‚
   
   v4åÃ_×S,Ò%)ä/Ì.è·¬«R¿ ¦JŸW1àiÓië‡ç¾…gŽñzjuA˜ùD÷e¡&¯×hÆşäÓŽ¬3J0–9Ž·>LBàÒ뽉œ9{!m‰ª:›©Ä'ŽY®Ïr‡­ëŸ4»‘‚² ÏS¦Ÿ
   İËûi„¨“d€ñiÙ¸ñg<¡m€>Õ:Ž©‰×J®ì/·íÿFÕ»Š~Iõ»|$25ŠxI²t×â(Á„t"´e!×9ÎLA‘ÿ÷c™Fžv.N¬Jžžóáò媺ѳ°xµÅ²@ş¯ù•Ÿ*„X á9Áû¢™ge1ş

   Rc Ù0‚Õ0‚½ 
   6Ñ0

   *†H†÷

   
   
    0B10UUS10U

   

   GeoTrust Inc.10UGeoTrust Global CA0

   100219224505Z

   200218224505Z0<10UUS10U

   GeoTrust, Inc.10URapidSSL CA0‚
   "0

   *†H†÷

   
   
   
    ‚
    0‚
   

   ‚
   
   ÇqøVÇÙ̵­ö´—£û¡æP_Pª:Úü=)$CÆ)ÁüU@rî½êߟ¶AôHKÈnşOW‹[ú’İ^è­óğ±{MûÏıÑåøãÜçõsß
   IÏŒVÁ½7ã[¾µO‹‹ğÚOÇãİUGißò[{O=å¬!ÁÈzèçö¡ªõoިeO‰œó‰z¥^
   r3í©éZyó‡ÈßÈÅü7Èšš×¸vÌ°>çıæTêß_RAxYW­ñÖ¼ÕŸpÓlú£}gXİ&b1’yyŽÏÊ{Áf¯¨tHûŽ‚ž,™\{-]›¼[Wž|:z­ò£[+YÍ\:ëh3Æ(‚ÑP‹
   
   £Ù0Ö0U
   
   ÿ
   0Uki=jBJݏe9ı5$†x‘00U#0€Àz˜h‰û«d}ª}e¸ÊÌN0U
   
   ÿ0
   
   ÿ
   0:U3010/ - +†)http://crl.geotrust.com/crls/gtglobal.crl04+
   
   
   (0&0$+
   0
   †http://ocsp.geotrust.com0

   *†H†÷

   
   
    ‚
   
   «¼¼

   ]”ãÁ±Ã¨LUÖ¾´˜ñî<ÍÏó$$\–'Xü6®¢/ñşÚ+Ã3½ÈİH"+`¥ıwøĞí–gOıêG pTÜ©U~á–%ŠÙµÚWJ¾ŽICc¥lN'‡%ë[mş¢8(à6«­9¥¥bÄ·\X,ª]
   `¦bg£ÀÇb#ôçlFîµÓ€j"Ò-?tOꯌ_´8œÛ®Î¯„¦ö4QYyÓãuܼ×ósß’ìÒ Yoœû•ø’v

   |,¦ÊŞŠb{ØóÎ_h½>Át»r:ƒ©æM™œØWì¨
   QÇoW4^«J,BöO‰xŞ&Nõo“Lk'VM Tlz·· 0‚}0‚æ 
   Ⱦ0

   *†H†÷

   
   
    0N10UUS10U

   Equifax1-0+U$Equifax Secure Certificate Authority0

   020521040000Z

   180821040000Z0B10UUS10U

   

   GeoTrust Inc.10UGeoTrust Global CA0‚
   "0

   *†H†÷

   
   
   
    ‚
    0‚
   

   ‚
   
   ÚÌc0ıô#V~[ß<l8äq·x‘Ô¼¡ØLø¨C¶éM!ˆÚX/f9)½x‹8è·j~q¤æÄ`¦°ï€ä‰(ž%Öíƒó­¦‘ǘÉB5­˜F’.OÊñ‡CÁ•W-Pï‰-€zW­òî_kÒ ¹ø5ÙÀF£{rÈ‘¿ÉU+ÍĞ—>œ&dÌß΃qÊNæÔÕ{©ÍUŞÈìÒ^8Så\OŒ-şP#6üfæˎ¤9 ·•9‘ş8.ÑšöM>o¯,`9âú6S9Ô^&+Û=¨½2ë(Rqå«3=á8»6„bœyê0ô_À+èqkäù
   
   £ğ0í0U#0€Hæhù+Ò²•×GØ# O3˜ŸÔ0UÀz˜h‰û«d}ª}e¸ÊÌN0U
   
   ÿ0
   
   ÿ0U
   
   ÿ
   0:U3010/ - +†)http://crl.geotrust.com/crls/secureca.crl0NU G0E0CU  0;09+
   
   -https://www.geotrust.com/resources/repository0

   *†H†÷

   
   
     vánNK†0²ÏğÇÇq~fîÂíÔ;ÿğğÈNÖC8°¹0}ĞUƒ¢jË6œèHf£m¸ÔGş‹Z\sü®Ù28«—4ª–Òë£I¶»å‘ïƒ6ëVoÊÚ¼scä{>"Ë=í_8tœãPN¡¯˜îaò„?
   K
   G Aì)»¹9È1A=Æ]e7rê

    

   å“Áõ)Gnu¬²›x‰d~Ìwª6Ü2…>§ŸrPŸ7—ÓÍ™Şié

   ºž
   ƒhÎ óX!Zã—[€ó6,ÙG

   œŠ„œ¶~\ñàW9W[Á’&A¢Úóì[×ËÇb맽„Xï»^t+Ô[ŸŒ;¦-Ä÷ÈpF>øTd{A(ÑÂè5¼¬ÒÇyì­ùcZ?`OŞ3–Aù‘»¼··eªR(úURHEåøqÑ’dÄsşDÎ$V±¯„U_§iÀ~QĞÁçÿsq6ß
   ™>è¥2(1YˆÖèö=£žÃ)ŒG«(o

   #9æ|V«}0?3y*›­éï°;ZL¡èù9zùÌİmr«@f†<M‘çœÆ#ô7E_·(’«°„£»†Mus»Æµ'˜    

   ----------------2-------------------

   ----------------3-------------------

   ----------------4-------------------

    

    

   Alıntı yap
3. 10/Nis/14 12:14 Kısayol Şikayet Özel Mesaj
   coLin
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   çok cahilim, keşke anlasam dedim

   Alıntı yap
4. 10/Nis/14 12:18 Kısayol Şikayet Özel Mesaj
   Mr_Dark
   
   

   Kayıt Tarihi: 07/Mayıs/2007
   

   Vay anasını exploit bile windows biz ne yapacaz :|

   ---

   !!!!
   Alıntı yap
5. 10/Nis/14 12:22 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Hocam bunun çözümü openssl dllerini update etmek kadar basit,

   facebook, twitter, instagram gibi yerlerde deneyip vakit kaybetmeyin =)

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
6. 10/Nis/14 12:29 Kısayol Şikayet Özel Mesaj
   Schwarz
   
   

   Kayıt Tarihi: 20/Nisan/2012
   

   sonuc.osym.gov.tr mesela ? :D

   ---

   Ignorance is bliss.
   Alıntı yap
7. 10/Nis/14 12:55 Kısayol Şikayet Özel Mesaj
   K4R4B4S4N
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   HolyOne bunu yazdı

   Daha uzun response alacak şekilde güncelledim.

   Uzun uzun response alıp dosyaya yazacak eklenti üstünde uraşıyorum.

   Cookieler, http headerlar ve bissürü şey geliyor. Bir de payload size'ı sabit tutmazsam (mesela birer birer arttırırsam) hafızada başka alanlara yazdırabilirim, başka yere yazdırırsam responseda gelen memory blogunu kaydırabilirm diye düşünüyorum

    

   şeyhim bu dediğini yapabilirsen ilk ve tek ve süper olur.

   Alıntı yap
8. 10/Nis/14 13:33 Kısayol Şikayet Özel Mesaj
   d3lete
   
   

   Kayıt Tarihi: 09/Şubat/2014
   

   edit:

   d3lete tarafından 10/Nis/14 21:03 tarihinde düzenlenmiştir
   Alıntı yap
9. 10/Nis/14 14:02 Kısayol Şikayet Özel Mesaj
   Hayalet Avcısı
   TaRuZ
   
   

   Kayıt Tarihi: 01/Kasım/2003
   

   Çok cahilim keşke ölsem :) Bir ton abidik gubidik yazı çıkıyor. Arada anlamlı kelimeler var. Hiçbir şey ifade etmiyor :)

   ---

   Errare Humanum Est
   Alıntı yap
10. 10/Nis/14 14:39 Kısayol Şikayet Özel Mesaj
    Mirza Efe
    _Dert_
    
    

    Kayıt Tarihi: 12/Aralık/2007
    

    Ne bu şimdi programı calıstırdıgımızda o an kim siteye giriş yaparsa bize şifre kullanıcı adı falan mı vericek ??

    Sitelere yapıyorum ama dengesiz kodlar cıkıyor :))

    Biraz bilgi lütfen hack yapacagımızdan değil :)

    ---

    Alıntı yap

Cevapla