n u k e d x . c o m // _________

Uzun zaman sonra ilk döküman...

Selamlar, Uzun zaman sonra kendimi biraz hazır hissettiğim için sizlere bir döküman daha sunmak istedim işte buyrun. Sistemlerin en büyük sorunları - 1 dökümanına buradan ulaşabilirsiniz. Saygılar, nukedx

Yazar: nukedx Haber No: #28 Tarih: 2007-05-30 15:22:09

Yorumlar

null yazmış: nuk

hic eglenceli yani kalmadi bu isin

Yorum No: #346 Tarih: 2008-01-09 23:45:36

nukedx yazmış: =)

Vay , AragornZ nasılsın canım kadim dostum bende pek girmiyorum eskisi gibi ne MSN ne IRC bildiğin işler. Yiğenlerimin gözlerinden öptüm sağlıcakla tekrar görüşürüz bir gün...

Yorum No: #292 Tarih: 2007-08-01 17:50:20

AragornZ yazmış: The Lord of The King

Birde ne goreyim, sevgili kardesimin, dostumun sitesine hic bir sey yazmamisim. Yazmis oldum artik. Uzun zaman oldu. Bos bir an yaratip goruselim. Cocuklarin sayisi artinca, netten kopma surecimiz o kadar hizlandi. En kisa zamanda haberleselim. Msn im hala 24 saat acik. Irc ye de kazik caktim. Artik denk gelebiliriz sanirim.

Yorum No: #291 Tarih: 2007-07-29 17:41:44

h3qd5h0t yazmış: re

Yeniden hosgeldin, ve bir sorum olucakti bu sitenin codlarini yayinladin gitmeden peki suanki ile aynimi ? Denisen guvenlik ilse ilgili birseeyler varsa yayinlarsan ?

Yorum No: #290 Tarih: 2007-07-25 04:59:43

DarkProfits yazmış: sxe

pff tüm serverlar sxe kullanıo abi yaw..sen kodladın 1 yöntem sole bana :D

Yorum No: #284 Tarih: 2007-06-20 14:27:13

crx yazmış: Aranan adam nuk :D

Bu ayin 21. den sonra meteor yağmurlari varmis semsiyesiz dolasma :D cuuz

Yorum No: #282 Tarih: 2007-06-16 05:33:31

can yazmış: :)

heyecan arıyorlar sanırım :) yeni dökümanlarını bekliyoruz nukedx :)

Yorum No: #278 Tarih: 2007-06-05 22:36:47

nukedx yazmış: hehe zamane gencleri

275 fdfddffddfdfdf 85.108.39.111 2007-06-04 21:43:12 274 fdfdfdfdfddffdfdfd 85.108.39.111 2007-06-04 21:38:19 273 sddsdsdsdssdsddsdsds 85.108.39.111 2007-06-04 21:31:31 272 gfgfgfgffgfgfggf 85.108.39.111 2007-06-04 21:26:42

Yorum No: #277 Tarih: 2007-06-05 17:35:34

can yazmış: eheu ezik lameler

nukedx dostum siten büyük heckırların saldırısına uğramış.Off img tagı ile resim eklemişler :) şuan hayret ile bakıyorum :P lame arkadaşlar kendinizi maskara etmeyin bence :)

Yorum No: #276 Tarih: 2007-06-04 22:15:40

sabırlı yazmış: merhaba

sevgili nukedx tekrar hoş geldin.dökümanlarına hasret kalmıştık.yine döktürmüşsün:) ilerde ki bir yazında directory traversal konusunu ele alırsan sevinirim.neler yapılabilir? nasıl korunur? kolay gelsin.işlerinde başarılar;)

Yorum No: #271 Tarih: 2007-06-04 14:16:44

can yazmış: teşekkürler

teşekkür ederim.md5 sorgulama yöntemini bende kullanıyordum ama oturum yönetimi fonksiyonu aklıma gelmemişti scriptiniz iyi bir örnek oldu bana.Ayrıca çok hızlı destek veriyorsunuz platformunuz üzerinden :) +10 puan verdim :P

Yorum No: #268 Tarih: 2007-05-31 19:39:47

nukedx yazmış: :)

Elbette sorun olmaz ve SQL sorgularınıda md5 ile doğrulatıyorum bunun çerçevesinde bütün saldırılar hemen hemen korunuyor :)

Yorum No: #267 Tarih: 2007-05-31 19:20:44

can yazmış: re: session.

evet anlatmak istediğinizi anladım.web scriptinizi inceledim siz sanırım buna karşın güvenlik önlemi olarak,session değişkenlerini md5 ile kriptolayıp,veri tabanından doğrulatmışsınız.kodlarınızın üzerine biraz düşündüm ve kurduğunuz algoritma gerçekten iyi geldi gözüme.Sanırım sizi kullandığınız yöntemden biraz esinlensek bir sorun olmaz.

Yorum No: #266 Tarih: 2007-05-31 16:43:45

nukedx yazmış: Session.

Sessionlardan kastım sisteme giriş yaptıktan sonra belirli sayfalara erişim için sadece session'ın aktifliği kontrol eden sistemler mevcuttur , bu sayfaları açabilmek için örneğin bir profil değiştirme sayfası buraya erişim için sizden login istiyor ve sayfaya login olduktan sonra yollanan post değerlerindeki hidden variableları kontrol etmiyor sistem profil güncellemesinde.Eğer sayfadaki inputları manipule ederseniz örneğin profil güncellemesinde id vermiş hidden olarak bu idi 1 yaparak adminin mail adresini değiştirebiliriz gibi. Bir çok sistemde bulunan bir zaafiyet ne yazıkki.

Yorum No: #265 Tarih: 2007-05-30 22:48:56

can yazmış: tebrikler

tebrik etmek isterim sizi.güzel bir anlatım stiliniz var.Yalnız aklıma takılan ufak bir nokta var.Sessionlar ile ilgili bir örnekleme yapmışsınız ama session'dan kastınız kullanıcı taraflı(cookie yönetimi) olanımı yoksa sunucu taraflı olanı? ve nasıl bir saldırı tekniği yapılabilir? Önlem nasıl alınabilir? bu konuyla ilgili bir örnekleme yaparsanız sevinirim.RSS okuyucuma ekledim sizi...

Yorum No: #263 Tarih: 2007-05-30 20:31:33

Yorum ekle
Mesaj bölümünde [B] [U] [I] [URL] [CODE] ve [IMG] taglarını kullanabilirsiniz.
Bütün boşlukların doldurulması zorunludur.

Never say never...		Online ziyaretçi sayısı: 5
[ Anasayfa \| Dökümanlarım \| Haberler \| Hakkımda \| RSS ]		İletişim: [ ICQ \| IRC \| MAIL ]
Uzun zaman sonra ilk döküman... Selamlar, Uzun zaman sonra kendimi biraz hazır hissettiğim için sizlere bir döküman daha sunmak istedim işte buyrun. Sistemlerin en büyük sorunları - 1 dökümanına buradan ulaşabilirsiniz. Saygılar, nukedx Yazar: nukedx Haber No: #28 Tarih: 2007-05-30 15:22:09 Yorumlar null yazmış: nuk hic eglenceli yani kalmadi bu isin Yorum No: #346 Tarih: 2008-01-09 23:45:36 nukedx yazmış: =) Vay , AragornZ nasılsın canım kadim dostum bende pek girmiyorum eskisi gibi ne MSN ne IRC bildiğin işler. Yiğenlerimin gözlerinden öptüm sağlıcakla tekrar görüşürüz bir gün... Yorum No: #292 Tarih: 2007-08-01 17:50:20 AragornZ yazmış: The Lord of The King Birde ne goreyim, sevgili kardesimin, dostumun sitesine hic bir sey yazmamisim. Yazmis oldum artik. Uzun zaman oldu. Bos bir an yaratip goruselim. Cocuklarin sayisi artinca, netten kopma surecimiz o kadar hizlandi. En kisa zamanda haberleselim. Msn im hala 24 saat acik. Irc ye de kazik caktim. Artik denk gelebiliriz sanirim. Yorum No: #291 Tarih: 2007-07-29 17:41:44 h3qd5h0t yazmış: re Yeniden hosgeldin, ve bir sorum olucakti bu sitenin codlarini yayinladin gitmeden peki suanki ile aynimi ? Denisen guvenlik ilse ilgili birseeyler varsa yayinlarsan ? Yorum No: #290 Tarih: 2007-07-25 04:59:43 DarkProfits yazmış: sxe pff tüm serverlar sxe kullanıo abi yaw..sen kodladın 1 yöntem sole bana :D Yorum No: #284 Tarih: 2007-06-20 14:27:13 crx yazmış: Aranan adam nuk :D Bu ayin 21. den sonra meteor yağmurlari varmis semsiyesiz dolasma :D cuuz Yorum No: #282 Tarih: 2007-06-16 05:33:31 can yazmış: :) heyecan arıyorlar sanırım :) yeni dökümanlarını bekliyoruz nukedx :) Yorum No: #278 Tarih: 2007-06-05 22:36:47 nukedx yazmış: hehe zamane gencleri 275 fdfddffddfdfdf 85.108.39.111 2007-06-04 21:43:12 274 fdfdfdfdfddffdfdfd 85.108.39.111 2007-06-04 21:38:19 273 sddsdsdsdssdsddsdsds 85.108.39.111 2007-06-04 21:31:31 272 gfgfgfgffgfgfggf 85.108.39.111 2007-06-04 21:26:42 Yorum No: #277 Tarih: 2007-06-05 17:35:34 can yazmış: eheu ezik lameler nukedx dostum siten büyük heckırların saldırısına uğramış.Off img tagı ile resim eklemişler :) şuan hayret ile bakıyorum :P lame arkadaşlar kendinizi maskara etmeyin bence :) Yorum No: #276 Tarih: 2007-06-04 22:15:40 sabırlı yazmış: merhaba sevgili nukedx tekrar hoş geldin.dökümanlarına hasret kalmıştık.yine döktürmüşsün:) ilerde ki bir yazında directory traversal konusunu ele alırsan sevinirim.neler yapılabilir? nasıl korunur? kolay gelsin.işlerinde başarılar;) Yorum No: #271 Tarih: 2007-06-04 14:16:44 can yazmış: teşekkürler teşekkür ederim.md5 sorgulama yöntemini bende kullanıyordum ama oturum yönetimi fonksiyonu aklıma gelmemişti scriptiniz iyi bir örnek oldu bana.Ayrıca çok hızlı destek veriyorsunuz platformunuz üzerinden :) +10 puan verdim :P Yorum No: #268 Tarih: 2007-05-31 19:39:47 nukedx yazmış: :) Elbette sorun olmaz ve SQL sorgularınıda md5 ile doğrulatıyorum bunun çerçevesinde bütün saldırılar hemen hemen korunuyor :) Yorum No: #267 Tarih: 2007-05-31 19:20:44 can yazmış: re: session. evet anlatmak istediğinizi anladım.web scriptinizi inceledim siz sanırım buna karşın güvenlik önlemi olarak,session değişkenlerini md5 ile kriptolayıp,veri tabanından doğrulatmışsınız.kodlarınızın üzerine biraz düşündüm ve kurduğunuz algoritma gerçekten iyi geldi gözüme.Sanırım sizi kullandığınız yöntemden biraz esinlensek bir sorun olmaz. Yorum No: #266 Tarih: 2007-05-31 16:43:45 nukedx yazmış: Session. Sessionlardan kastım sisteme giriş yaptıktan sonra belirli sayfalara erişim için sadece session'ın aktifliği kontrol eden sistemler mevcuttur , bu sayfaları açabilmek için örneğin bir profil değiştirme sayfası buraya erişim için sizden login istiyor ve sayfaya login olduktan sonra yollanan post değerlerindeki hidden variableları kontrol etmiyor sistem profil güncellemesinde.Eğer sayfadaki inputları manipule ederseniz örneğin profil güncellemesinde id vermiş hidden olarak bu idi 1 yaparak adminin mail adresini değiştirebiliriz gibi. Bir çok sistemde bulunan bir zaafiyet ne yazıkki. Yorum No: #265 Tarih: 2007-05-30 22:48:56 can yazmış: tebrikler tebrik etmek isterim sizi.güzel bir anlatım stiliniz var.Yalnız aklıma takılan ufak bir nokta var.Sessionlar ile ilgili bir örnekleme yapmışsınız ama session'dan kastınız kullanıcı taraflı(cookie yönetimi) olanımı yoksa sunucu taraflı olanı? ve nasıl bir saldırı tekniği yapılabilir? Önlem nasıl alınabilir? bu konuyla ilgili bir örnekleme yaparsanız sevinirim.RSS okuyucuma ekledim sizi... Yorum No: #263 Tarih: 2007-05-30 20:31:33 Yorum ekle Mesaj bölümünde [B] [U] [I] [URL] [CODE] ve [IMG] taglarını kullanabilirsiniz. Bütün boşlukların doldurulması zorunludur. Adınızı giriniz: Başlık giriniz: Mesaj giriniz: Güvenlik kodunu giriniz:
NapalmNUKE: 0.2 Beta kullanılmaktadır.Ñûkèr 2006©® Sayfa: 0.003 saniyede yapılandırıldı. PHP: 5.2.13 üzerinde MySQL desteği ile çalışmaktadır. En iyi 1024x768 çözünürlük ve IE 5+ ile görüntülünebilir. IP: 38.107.191.119 Tarayıcı: Bilinmeyen OS: Bilinmeyen Bu site üzerindeki bütün bilgiler eğitim amaçlı yayınlanmaktadır. All contents in this page are published only for educational purposes.
Elveda demek istemedim sana hiç bir zaman ama sen bunu yanlış anladın artık sen yoksun ama ben bunu çözeceğim er yada geç...Her zaman dedim sana asla asla deme ne olursa olsun...Kolay olsaydı unutmak , kolay olsaydı yaşananları hiçe saymak...Kolay olanı seçtin kaçtın , ben ise seni hep kovaladım durdum.Olayların yaşanışları ve gidişatı elimde değildi...Seni hep zaman ve mekan kavramlarının ötesinde sevdim seni hep sen olduğun için sevdim...Sen benim beyaz tarafımdın senle gri olmuştum kötü kara pis olan ben gitmişti...Ying yang bizdik sen gittin gri dağıldı geriye kara tarafım kaldı...Hep dedim sana sıfır bir değer değildir, yanına bir değer gelmedikçe değer kazanmaz; aynı aşk gibi , aşkta değersizdir yanında sevdiğin olmadıkça...Belki bu satırları okumayacaksın ama ben bu satırları artık tarihin karanlık benim olan sayfalarına kazıyorum seni çok seviyorum sevdim ve seveceğim...Anla be vicdansız ben hep senindim tıpkı senin benim olduğun gibi bilerek gizliyorum bu yazıyı herkes okuyamasın diye o zaman özelliği kalmaz gizliyorum ama biliyorum elbet birileri merak edip bu kara uzun boşluğu farkedecek ve bu satırları okuyacak keşke sen olsaydın onu okuyan keşke seni hiç üzmeseydim...Keşke keşke diyemeseydim...Hayat işte örümcek ağına yakalanmış ufacık bir sinek kadar aciz,ancak o sineği yiyen örümcek kadar da acımasız...Tek tesellim geçmişim bir bilsen o günleri mumla arıyorum bir maden işçisi gibi kazıyorum kazıyorum ama en değerli elması seni bulamıyorum...Şuan sana bu satırlarıda yazarken bir yanda darağacım hazır kurdum ve oraya gidiyorum umarım bu sefer bunu kuşlar sana iletir...Çünkü ne kadar kuş varsa sana mesaj yolladığım,sana selam söylediğim geri gelmedi...Belli ki onlarda seni sevdi...