-
21 Mart 2015 Cumartesi
Fast Shell Scanner

Selam beyler,bu tool bildiğimiz shell tarayan tooldur ama ! tek farkı multithread olması yani çok seridir shell aramalarınızı çok kısa süre içinde bitirebilirsiniz tabi link çokluluğuna bağlı.
http://virusscan.jotti.org/tr/scanresult/b308ed7d6dacaf2c55a84e39823848328ad5444c
Yayımcısı cryptolandıgı için antiler uyarı veriyor.

DEVAMINI OKU..
no image

http://www.phf.org.uk/landing.asp?id=4'
http://www.wilberforce.ac.uk/content.asp?ID=4'
http://www.rarerims.co.uk/alloys_sub.asp?id=4'
http://www.thurrockgardencentre.co.uk/content.asp?ID=4'
http://www.a-m-a.org.uk/event_category.asp?id=4'
http://www.bhba.org.uk/freepage.asp?ID=4'
http://www.lakelandcampingbarns.co.uk/barnview.asp?ID=4'
http://www.nnuh.nhs.uk/Ward.asp?ID=4'
http://www.nc3rs.org.uk/page.asp?id=4'
http://www.baoms.org.uk/landing.asp?id=4'
http://www.tass.gov.uk/page.asp?id=4'
http://www.conservationregister.com/caring.asp?id=4'
http://www.quiltfest.com/activities.asp?id=4'
http://www.gateshead.ac.uk/landing.asp?id=4'
http://www.nebraskamachinery.com/whatsnew.asp?id=4'
http://www.cnah.org/nameslist.asp?id=4'
http://www.ymcaofpittsburgh.org/branch.asp?id=4'
http://www.yourdolphin.com/tryit.asp?id=4'
http://www.educationquest.org/collegefairs.asp?id=4'
http://www.artpromos.com/dept.asp?ID=4'
http://www.thegreatevent.com/content/ap.asp?id=4'
http://www.counties.org/default.asp?id=4'
http://www.scamshield.com/Help.asp?id=4'
http://slati.lungusa.org/state-teml.asp?id=4'
http://www.theworkcontinues.org/landing.asp?id=4'
http://www.darenj.com/newsWrapper.asp?ID=4'
http://www.classicsforkids.com/composers/bio.asp?id=4'
http://www.visitkitsap.com/cities.asp?ID=4'
http://www.fahlstrom.com/04_graphics.asp?id=4'
http://www.physics.org/toplistdetail.asp?id=4'
http://www.pershorebc.co.uk/content.asp?id=4'
http://www.moving.org/vanline.asp?id=4'
http://www.bradfordchamber.co.uk/events.asp?id=4'
http://www.yorkheritage.org/specialevents.asp?id=4'
http://www.bsmstore.com/products-detail.asp?id=4'
http://www.cnah.org/links.asp?id=4'
http://www.silverstormbengals.co.uk/index2.asp?id=4'
http://www.hfp.hr/default.asp?ID=4'
http://www.salhonors.org/subpage.asp?id=4'
http://www.sunfire.com/productdetail.asp?id=4'
http://www.fitnessresource.com/product_list.asp?id=4'
http://www.3dchem.com/molecules.asp?ID=4'
http://www.oca.org/qa.asp?id=4'
http://www.physics.org/details.asp?id=4'
http://www.conradscherer.com/profile.asp?ID=4'
http://www.quranmiracles.org/articles.asp?id=4'
http://www.elkay.co.uk/product.asp?id=4'&catid=2'
http://ilmuseums.com/museum_eng.asp?id=4'
http://www.tstcom.com/product_details.asp?id=4'
http://www.culture.org.mt/page.asp?id=4'
http://www.pedrosauer.com/page.asp?id=4'
http://www.fairbanks.com/products.asp?id=4'
http://www.cabovillas.com/campage.asp?id=4'
http://www.musalaha.org/default.asp?ID=4'
http://www.keelings.com/careers.asp?id=4'
http://www.scarboroughbluesclub.co.uk/profile.asp?ID=4'
http://www.smugglershaven.co.uk/default.asp?id=4'
http://www.icme.org.uk/news.asp?ID=4'
http://www.danpatch.com/default.asp?id=4'
http://www.petersforcongress.com/release.asp?id=4'
http://heathshuler.com/release_details.asp?id=4'
http://cancer.iaea.org/gallery.asp?id=4'
http://www.seale-family.com/main.asp?id=4'
http://www.jrcoinc.com/product.asp?id=4'
http://www.molmed.nl/theme/subtheme.asp?ID=4'
http://www.iawf.net/main.asp?id=4'
http://www.drthrockmorton.com/article.asp?id=4'
http://www.slovreme.net/vreme_gore.asp?id=4'
http://www.boatplans.dk/boat_plans.asp?id=4'
http://www.alvinproducts.com/Products/Products.asp?id=4'
http://www.sbccphoto.org/Show_Past_Events.asp?ID=4'
http://www.teaysptcenter.com/contentPage.asp?ID=4'
http://www.treemanknives.com/tek9.asp?id=4'
http://www.tonepad.com/project.asp?id=4'
http://www.softlookup.com/showdrives.asp?id=4'
http://www.ringroselaw.co.uk/Office.asp?ID=4'
http://www.bgclt.org/main.asp?id=4'
http://www.academictutorials.com/quiz.asp?id=4'
http://www.katespapermoney.co.uk/folder.asp?ID=4'
http://www.swanspeaker.com/product/htm/view.asp?id=4'
http://www.toontrack.com/artists.asp?id=4'
http://www.cfra.com/schedule/info.asp?id=4'
http://www.usafitnessdirect.com/productPage.asp?id=4'
http://www.universityorthopedics.com/doctor.asp?id=4'
http://www.videosofturkey.com/category.asp?id=4'
http://www.cellist.nl/database/showcellist.asp?id=4'
http://www.njmovers.com/countylist.asp?id=4'
http://www.charliegonzalez.com/release_details.asp?id=4''
DEVAMINI OKU..
no image


Server'ınızı veya sitenizi r57 , c99 , bypass vs Shellere karşı nasıl koruyabilirim ?

Kısa ve Öz oLarak Sizler için Döküman yazıyorum.


Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 TARZI Shell Scriptleri Nasıl Engelleyebiliriz?

c99 ve r57 shell lerini çalıştırmasını istemiyorum?

Root Olarak Server 'a Giriş yapın.


pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

.................................................. ......................

Open Basedir karşısına yazıyoruz .


Open base dir:

/home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp


Disable functions : Satırına yapıştırın bunları .. 

Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir





"ctrl+x yazın y tıklayıp enterlayın ardından"


service htttpd restart yapıyoruz.
Suse ise 
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız ! 
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır (:

Tüm shell leri atıp Deneyebilirsiniz.





DEVAMINI OKU..
no image 

<?php 
function sec_sws ($text) 
{ 
$r = '[Remove]'; 
$ar_reg = array("<",">","'",'"',); 
       foreach ($ar_reg as $reg){ 
              if(eregi($reg,$text)) 
                { 
                die($r); 
                } 
                } 
return ($text); 
} 
?>
DEVAMINI OKU..
no image

böyle bir konu varsa silebilirim.
Ülkelerin domain uzantıları
AC Ascention
AD Andorra
AE Birleşik Arap Emirlikleri
AF Afganistan
AG Antigua ve Barbuda
AI Anguilla
AL Arnavutluk
AM Ermenistan
AN Hollanda
AO Angola
AM Antarktika
AR Arjantin
AS Amerikan Samoa
AT Avusturya
AU Avustralya
AV Anguila
AW Aruba
AZ Azerbaycan
BA Bosna Hersek
BB Barbados
BD Bangladeş
BE Belçika
BF Burkina Faso
BG Bulgaristan
BH Bahreyn
BI Burundi
BJ Benin
BM Bermuda
BN Brunei Darüsselam
BO Bolivya
BR Brezilya
BS Bahama
BT Bhutan
BV Bouvet Adası
BW Botsvana
BY Beyaz Rusya (Belarus)
BZ Belize
CA Kanada
CC Cocos (Keeling) Adası
CD Kongo
CF Orta Afrika Cumhuriyeti
CG Kongo
CH İsviçre
CI Fildişi Kıyısı
CK Cook Adası
CL Şili
CM Kamerun
CN Çin
CO Kolombiya
CR Kosta Rika
CS Çekoslavakya
CU Küba
CV Yeşil Burun
CX Christmas Adası
CY Kıbrıs
CZ Çek Cumhuriyeti
DE Almanya
DJ Cibuti
DK Danimarka
DM Dominika
DO Dominik Cumhuriyet
DZ Cezayir
EC Ekvador
EE Estonya F
EG Mısır
EH Batı Sahra
ER Eritre
ES İspanya
ET Etiyopya
FI Finlandiya
FJ Fiji France,
FK Falkland Adası
FM Mikronezya
FO Faroe Adaları
FR Fransa
FX France,
GA Gabon
GB Büyük Britanya (UK)
GD Grenada
GE Gürcistan
GF Fransız Guyanası
GH Gana
GI Cebelitarık
GL Grönland
GM Gambiya
GN Gine
GP Guadeloupe Güney
GQ Ekvator Ginesi
GR Yunanistan
GS S. Georgia ve S. Sandwich Adaları
GT Guatemala
GU Guam
GW Gine-Bissau H
GY Guyana
HK Hong Kong
HM Heard ve McDonald Adası H
HN Honduras
HR Hırvatistan
HT Haiti
HU Macaristan
ID Endonezya
IE İrlanda
IL İsrail
IN Hindistan
IO Britanya Hint Okyanusu Toprağı
IQ Irak
IR İran
IS İzlanda
IT İtalya
JM Jamaika
JO Ürdün
JP Japonya
KE Kenya
KG Kırgızistan
KH Kamboçya
KI Kiribati
KM Komorlar
KN Saint Kitts ve Nevis
KP Güney Kore
KR Kuzey Kore
KW Kuveyt
KY Kayman Adası
KZ Kazakistan
LA Laos
LB Lübnan
LC Saint Lucia
LI Lihtenştayn
LK Sri Lanka
LR Liberya
LS Lesotho
LT Litvanya
LU Lüksemburg
LV Letonya
LY Libya
MA Fas
MC Monako
MD Moldova
MG Madagaskar
MH Marshall Adası
MK Makedonya (F.Y.R.O.M.)
ML Mali
MM Myanmar
MN Moğolistan
MO Macau
MP Kuzey Mariana Adası
MQ Martinique
MR Moritanya
MS Montserrat
MT Malta
MU Maritus
MV Maldivler
MW Malavi
MX Meksika
MY Malezya
MZ Mozambik
NA Namibya
NC Yeni Kaledonya
NE Nijer
NF Norfolk Adası
NG Nijerya
NI Nikaragua
NL Hollanda
NO Norveç
NP Nepal
NR Nauru
NT Tarafsız Bölge
NU Niue
NZ Yeni Zelanda
OM Umman
PA Panama
PE Peru
PF Fransız Polinezyası
PG Papua Yeni Gine
PH Filipinler
PK Pakistan
PL Polonya
PM St. Pierre ve Miquelon
PN Pitcairn
PR Portoriko
PT Portekiz
PW Palau
PY Paraguay
QA Katar
RE Reunion
RO Romanya
RU Rusya Federasyonu
RW Ruanda
SA Suudi Arabistan
SB Solomon Adaları
SC Seyşeller
SD Sudan
SE İsveç
SG Singapur
SH St. Helena
SI Slovenya
SJ Svalbard ve Jan Mayen Adası
SK Slovak Cumhuriyeti
SL Sierra Leone
SN Senegal
SO Somali
SR Surinam
ST Sao Tome ve Principe St.
SU SSCB (eski)
SV El Salvador
SY Suriye
SZ Svaziland
TC Turks ve Caicos Adası
TD Çad
TF Fransız Güney Topraklar
TG Togo
TH Tayland
TJ Tacikistan
TK Tokelau
TM Türkmenistan
TN Tunus
TO Tonga
TP Doğu Timor
TR TÜRKİYE
TT Trinidad ve Tobago
TV Tuvalu
TW Tayvan
TZ Tanzanya
UA Ukrayna
UG Uganda
UK Birleşik Krallık
UM US Minor Outlying Adası
US Amerika Birleşik Devletleri
UY Uruguay
UZ Özbekistan
VA Vatikan
VC Saint Vincent ve Grenadinler
VE Venezuela
VG Virgin Adası (İngiliz)
VI Virgin Adası (ABD)
VN Vietnam
VU Vanuatu
WF Wallis ve Futuna Adası
WS Samoa
YE Yemen
YT Mayotte
YU Yugoslavya
ZA Güney Afrika
ZM Zambiya
ZR Zaire
ZW Zimbabve
DEVAMINI OKU..
no image

Sunucu güvenliği denildiğinde ilk akla gelen şeylerden biriside açıkları kapatmaktır. Ama ondan önce yapmamız gereken şeyler vardır. Bu konumuzda bunlara bir açıklık vereceğiz…

Güncel tutulan eklentileri kullanmalıyız. Neden ? diye soracak olursak güncel olan bir şey sürekli yeni virüslere ve yeni açıklara karşı kapatılmış olur.
Kendi dilinizle desteği olan eklentileri ve programları kullanın. Kendi Dilinizde sorunlar her zaman daha kolay çözülür
Destek Forumu olan program ve eklentileri kullanın. Forumlardan gelişmeleri takip edebilirsiniz.
WAR*Z den Uzak Durun
DEVAMINI OKU..
WordPress xmlrpc.php Açığını Kapatmak



Merhaba arkadaşlar, eğer sizinde wordpress siteniz varsa ve özellikle w@ rez tema kullanıyorsanız tehlike altındasınız demektir.

Bu açık iki seneye yakın bir sürede türemiş ve piyasada exploiti de bulunmaktadır. Denilenlere göre bu açık sayesinde ; alt sürüm hostlara bağlanmak için portları tarar ve bu portlardan DDos gibi saldırılarla sızılmasına sebep olur.

xmlrpc.php açığı sitemde varmı diye merak ediyorsunuzdur. bunu öğrenmek için www.siteniz.com/xmlrpc.php şeklinde URL yerine yazarak bakabilirsiniz.

Eğer sitenizde “xmlrpc” dosyasına girdiğinizde alttaki ekran görüntüsündeki gibi XML – RPC server accepts POST requests only yazıyorsa sitenizde açık mevcuttur.


WordPress xmlrpc.php açığı nasıl kapatılır ?

.htacces dosyasını her hangi bir kod editörü(notepad++ , metin belgesi) ile ve ardından en sonuna aşağıdaki kodları ekleyin. siteniz.com/xmlrpc.php dosyasını tekrar açtığınızda 500 İnternal Server  Error hatasını alıcaksınız. Yani buda demek oluyor ki sitenizdeki açık kapanmıştır.

# Beginn Protect xmlrpc RedirectMatch 403 /xmlrpc.php # Ende Protect xmlrpc.php

DEVAMINI OKU..
no image


#1 Facebook Fake Hesapların Kapanmasını Önlemek
1- Benzer e-mail adresleri kullanmamak (3x01@hotmail - 3x02@hotmail) gibi

2- Birden çok hesapda aynı sifreyi kullanmayın.

3- Profilden çok fazla link paylaşımı Link in ***** veya facebook sayfa linki olması farketmez. Banlanırsınız.

4- Kısa zaman içerisinde önünüze gelen herkezi arkadaş olarak eklemeyin.

5- Profile ****** Resim ve video yüklemeyin.

6- En önemlilerinden birisi bu birden çok profiliniz varsa Geçmişi sil (çerezleri temizle) durduk yerde kapanıyor dediğiniz profillerinizin kapanma nedenidir.

7- Uzun süre işlem yapılmayan profilleri facebook kapatabiliyor.
DEVAMINI OKU..
no image

Selamun Aleyküm.


Web hack ile ilgilenen arkadaşlarımız için kendi arşivimi paylaşıyorum. 2011 , 2012 yıllarında paylaşılan program ve exploitler dahi mevcut. Arşivde bulunan programlar Ux0r , Montesque , 1923Turk gibi bilindik ve işin ehli olan kişilerin programlarıdır. Bu nickleri bilmeyen yoktur sanırsam. Ve exploitler ise iskorpitx usta ya aittir.


Hack konusunda az buçuk bilgisi olan kişiler emin olun bu arşivdeki yardımcı programlar ve metaryaller ile kendinizi baya geliştirebilirsiniz.

Veya millet onlarca siteyi nasıl hackliyor ? Neler kullanıyor vs. demeyin çok basit.

Nasıl mı ?

Arşivi özetliyorum. Wordpress sistem açığı yayınlandı diyelim. Arama motoru ile açığı olan sistemleri tek tıklama ile otomatik olarak tarıyor ve birkaç dakika içinde onlarca site karşınıza düşüyor.

Bir siteye eriştiniz bu site üzerinden sunucudaki diğer sitelere geçmek ve onlarca site mi hacklemek istiyorsunuz ?

Config çekebilirsiniz ya da root olabilirsiniz .Root olmak için iskorpixt in zamanında paylaştığı birçok root exploitleri elimizde.


Hedef sitemi hacklemek istiyorsunuz ?

Öncelikle hedef site için sunucu tarayın. Sunucuda bulunan sitelere brute force çekin. Joomla wordpress vbulletn açıklarını bakın. Sunucudaki diğer sitelerin sql açıklarına bakın. Sql Scanner programı ile..

Bence bu kadar açıklama yeterli. Dediğim gibi biraz bilginiz olduktan sonra devamı gelmektedir.
Bizler 2010 gibi sahalarda iken " Bilgi paylaştıkça çoğalır " sözü ile hareket ederken. Şuan da herkes kendi menfaati ve kendi çıkarını düşünüyor.

Birçok forum sitende gezindiğimde gözüme çarpan tek konu şu. Site nasıl hacklenir ? Onlarca siteyi nasıl hackleyebilirim ?
Korkmayın bilgi paylaştıkça çoğalır ve sizler de daha fazla bilgi sahibi olmak istiyorsanızsa bu yolda ilerleyin.

Not: Antivirüsler virüs algılaması yapabilir. Sebebi ise ; sheller ve root için exploitlerdir. Bunları bilmeyen yoktur zaten. Programlar ise temizdir. Hepsini kullanmış biriyim. Programlar netframework isteyebilir bu da bilgisayarında yüklü olmayanlar indirip yükleyebilir.

Not2: Web hack konusunda takıldığınız noktalarda , geçemediğiniz sunucularda , girmiş olduğunuz sunucuda script çekme , kendi web sitenizin güvenliği konusunda yardımcı olabilirim. Pm ile iletişime geçebilirsiniz.


http://i.hizliresim.com/kj8NBJ.png
http://i.hizliresim.com/YvEXkk.png
http://i.hizliresim.com/VlzqaB.png
DEVAMINI OKU..
no image

Umarım bi nevzide arkadaşlarıma yardımcı olurum burdan seçip araştırmalar yapıp ne yapmanız gerektiğinizide öğrenirsiniz.



Herseyden önce kendi güvenliginizi almalasiniz.
Domain Hack 
Host Hack
FTP Hack
Database Server Hack
Sitenin hangi programlama dili ile yazildigini tespit etme ( php,asp,html gibi vs vs )
SQL Injection 
Blind SQL Injection
MySQL Database Hack
RFI Hack( Remote File Inclusion Hack )
LFI Hack ( Local File Inclusion Hack )
Vulnerability Tarama Yöntemi 
Vulnerable Code Açiklari
BruteForce
Açik Tarama Programlari
Shell Kodlari ( c99,r57,c100 gibi vs vs.)
Script Code Missing Açiklari
Server IP Hack 
Hedef Site Hack
Reverse IP
DDOS Ataklari
Admin Sifre Degistirme Açiklari
XSS Açiklari
CSRF Açiklari
CSS ( Cross Site Scripting Açiklari )
Keylogger Trojan Malicious Codes 
Flood Ataklari
Sifre Kirma
Direk Panele Giris Açiklari
Patchlenmemis Sistemler
Daha firindan yeni çikmis sürümler, modüllerdeki açiklari
Sifresiz Admin Panel Açiklari
Sosyal Mühendislik
Exploitler ile Hack 
Davetsiz Servera Girme 
Uzaktan Kod Çalistirma ( Remote Code Execution )
Web Server External Model Intrusion
Admin Mail Hack ile Sitenin Admin Sifresini kendiniyle degistirme 
SSH Server Intrusion
Telnet Server Intrusion
RPC Server Intrusion
Konfigürasyon Dosyasini Yanlis Yapilandirma
Ciddi sekilde Script Açiklari
URL Zehirleme
Dosyaya zehirli yada zararli kodlari ekleme
Dosya Upload Açiklari
VBulletin, SMF, WordPress, Joomla,MyBB ve Hazir Sistemlerdeki Açiklar
Exploit Vulnerability Sitelerindenki Açiklar Kullanilabilir
Açik Tarama Programlari Kullanma
Cookie Stealing Yöntemi
MD5 Kodlarini kirarak Hack
Sifremi Unuttum Hack Yöntemi ( Lost My Password Yöntemi )
ID Hack ( Identification ) Admin 1 Yöntemi
Whois Çekme
PC Hack Yöntemi ( Windows - Linux - Macosx gibi vs )
Siteye FSO atma yöntemi
Adminden Kullanici Adi Sifresi Istemek yani Duygu Sömürüsü Yapmak Samimi Olmak yada korkutmak
Site içindeki özel karakterler sifrelenmediyse site büyük tehlike altinda 
Açik Port Tarama Yöntemleri
Index Basma Yöntemi
Shell Upload Yöntem
Resim yada Doc - PDF Dosyasini geri shell.php diline çevirerek Siteyi Defaceleme
Yönlendirme Yöntemi
CSRF Açiklari
HTML Injection
ASP Injection
Hashlanmis Sifreyi Kirma Yöntemi
Cache Poisoning
Güncellenmemis Sistemleri Hackleme Yöntemi
Worm - Backdoor- Spyware Kullanma 
Buffer Overflow Yöntemi ( Tampon Bellegi Tasirma Yöntemi )
Privilege Escalation ( Imtiyaz Artisi Hack Yöntemi )
Spoofing Yöntemi
IDS Saldirilari
Sniffing Yöntemi
Denial of Service Yöntemi
Tamper Data Yöntemi
Hata Mesajlarindan Bilgi Toplama Yöntemi
Arama Motorlarindan Bilgi Toplama ve Zafiyet Arama
Web Güvenlik Sistemlerinde Kisisel Proxy
Fotograf - Resim - Dosya Yükleme Açiklari
Isletim Sistemine Dalma ve Anabilgisayardaki temel bilgileri kendine kopyalam
Izleri Yok Etme Arkada Iz Birakmama Yöntemi ( Log Dosyalarini Silme Gibi
400.x - 500.x ile baslayan hata kodlari
Saklanmis bilgileri gün yüzüne çikarma yöntemi
Yönetici Ismi ve Sifresini direk olarak Veritabanindan Indirme Yöntemi
Broken Authentication ve Session Management Saldirisi Yöntemi
Clickjacking Saldirilari
Symlinking Saldirilari
Hacking Materyallari Kullanma ( Sadece açigi tespit amaci yöntemi )
Portal Hacking
ByPass yöntemi 
Reverse Engineering
Cross Frame Scripting
Arbitrary File Upload Açiklari
Multiple Vulnerability ( Hazir Sistemlerdeki Çoklu Açiklar )
Admin eger yutarsa fake e-mail ile mail sifresini ele geçirmek daha sonra e-mail ve sizin belirlemis oldugunuz sifre ile giris yapip logsuz shell sokup siteyi defacelemek
Domain alinan hosting sahibi ile samimi davranip sanki domanain kendisinin olduguna inandirma yöntemi
Kodlanmis sifreleri çözme yöntemi
User Enumaration Bug 
Theme Plugin Template Hacking
Domain phishing yöntemi
Subdomaini ele geçirerek gerçek domaine ulasma
Bir domaini ele geçirrek shell attiktan sonra diger siteleride heykleme
Mobile Code Saldirilari
Koruma altina alinmamis Windows Linux paylasimlari
Dictionary Attack
Attacker - Handler - Zombie Attack
Cryptographic Attacks
Man in the Middle Attack
Password Freaking
Server üzerinde unutulmus sifreler
Ping Flood
Teardrop Attack 
Smurf Attack
SYN Flood
Yedeklenen Dosyalari site üzerinde birakma ve saldirganin bu dosyayi indirmesi
Online Bankacilik Sistemini Ele Geçirme Yöntemi
Misconfiguration and Imprompt Authentication
Control Panel C-Panel Hack
Database Backup Disclosure Exploit
Authentication Bypass
File Include Web Vulnerability
Session Fixation
Directory Traversal Vulnerability
Remote Arbitrary File Deletion Vulnerability
Yönetici Ekleme Hesab Yönetimi ( Add Admin Account CSRF )
Multiple SQLi
Username/Password Disclosure
Remote Command Execution Vulnerability
Error-Based SQL Injection
Arbitrary File Download
Remote File Upload Vulnerability
Persistent XSS
Upload Arbitrary Code Execution
Multiple Remote Script Insertion Vulnerabilities
Remote PHP Code Injection
Plugin 0day SQL injection vulnerability
Improper User Privileges
Login Bypass Vulnerability
Forum Injection Vulnerability
File Arbitrary Upload
Stored XSS Vulnerability
Tüm arama motorlarinda açik tarama
Cookie-Rendered Persistent XSS Vulnerability
Spam Mail Relay Vulnerability
Cache Corruption Exploit
HTTP referrer XSS Exploit
Persistent XSS via Profile Customization
Template Overwrite CSRF
Directory Authentication Bypass Vulnerability
CGI/BIN Exploits
Multiple HTML Injection Vulnerabilities
Name and Body Fields HTML Injection Vulnerabilities
Parameter Command Execution
portal SQLi and XSS Vulnerable
Source Code Disclosure
File Disclosure And Admin ByPass
BBCode Color Tag HTML Injection Vulnerability
Remote SQL Injection
Wormable Remote Code Execution
Blind SQL/XPath Injection Vulnerability
Parameter Remote File Download Vulnerability
Backup Dump Vulnerability
PHP Safe Mod ByPass
Directory Traversal Açiklari
Incorrect Flood Filter
File Hosting Script Shell Upload Vulnerability
Multiple Security Vulnerabilities
Multiple Security Issues
Remote Configuration Disclosure Vulnerability
Remote Administration-Panel Vulnerability
Multiple Input Validation Vulnerabilities
Arbitrary Reinstall/Blind SQL Injection Exploit
Ignore-List SQL Injection Exploit
Remote Blind SQL Injection Exploit
Arbitrary Uninstall / Install Vulnerability
Remote Password Change Exploit
Remote Change Password Exploit
Insecure Cookie Authentication Bypass Vulnerability
Admin Bypass Change User Password Vulnerability
Insecure Upload Vulnerability
Config Çekme Yöntemi
Auto Classifieds Software Remote File Upload Vulnerability
SQL Injection Code Execution Exploit
Edit Topics/Blind SQL Injection Vulnerabilities
Filename Insufficient Filtering Cross-Site Scripting Vulnerability
Parameter Traversal Local File Inclusion 
Final Update Settings Remote Exploit
HTML Injection And Information Disclosure Vulnerabilities
Remote Privilege Escalation Vulnerability
Audio CAPTCHA Security Bypass Vulnerability
Remote Create Admin Exploit
CatID Parameter SQL Injection 
user/remindPassword return Parameter XSS 
admin/login.asp SQL Injection exploit 
Index.PHP Firefox ID SQL Injection Vulnerability
Hash Retrieve Exploit
Remote User Pass Change Exploit
Keyword Parameter XSS
Multiple Field SQL Injection
Path Disclosure
Birazda kendi beyninizi kullandiniz mi * basaramiyacaginiz bir is yoktur ( tabii sistemde açik varsa - yoksa yapacak birsey yok )
ISS Hack ( Kesinlikle Tavsiye edilmez - Bosverin bunu ) 


İYİ ARAŞTIRMALAR :) 
DEVAMINI OKU..
Kaydol: Yorumlar ( Atom )