• 28-08-2012, 01:11:29
    #10
    Müşteriniz sanırım konuyu takip ediyor. Kısaca açıklayayım kendisine: Sunucuyu otel gibi düşünün ve /etc/passwd dosyasınıda oda sahibi olan kişilerin listesi. Herkesin bir anahtarı var. Ben sizden bir oda rica ediyorum ve o odadan otelinizi gözlüyorum ve otelde kim var kim yok öğreniyorum sonrada onlardan anahtarı çalıp evinizi soyuyorum. Yada işi abartıp kat görevlisinin anahtarını çalıyorum ve istediğim odaya girebiliyorum. Kötü bir örnek olabilir ama durum bunun gibi birşey. Kısaca o shell ile ben sizin sunucunuza yada ana servera giriyorum ve sizin erişim bilgilerinizi alıp birkaç yöntemle şifrenize ulaşıyorum yada mysql bilgilerinizi alıyorum datalarınızı patlatıyorum. Dahada kısaca siz serverda ne yapabiliyorsanız ben onların hepsini yapabilirim bu script sayesinde.

    Not: Olumsuz yorum yapan arkadaşlar yargılamadan önce konuyu anlayın bence.
  • 28-08-2012, 01:15:42
    #11
    Üyeliği durduruldu
    "Merhabalar,
    müşterime vps sağlayan hosting şirketinin sunucusunda bulduk ne işe yarar kendisi emin olmak istiyor benım açıklamama rağmen
    ;"

    Burada arkadaş kısaca belirtmiş doğru diyor konuyu burda başkaların ağızından duymaasını istemiş onuda başaramadı sanırım.
  • 28-08-2012, 02:02:12
    #12
    NeonWeb adlı üyeden alıntı: mesajı görüntüle
    O zaman yargılamadan önce açtığı sadece o konuyu değil tüm konulara bakacaksın, konuyu okumadan açıklamayı okumadan yoruma dalmayacaksın. "Web Güvenliği ve Saldırıları konferansı" şuanda Türkiye içerisinde en büyük katılımcı ile gerçekleştirdiği güvenlik konferansıdır küçümsemek ise haddinize değildir.


    iyi çalışmalar.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:55:59 -->-> Daha önceki mesaj 00:52:11 --



    Konu içeriği mi görünmüyor yazdığım yazılar anlamıyorum yoksa zorla okumamaya mı çalışıyorsunuz?
    haddime değil mi ?
    sen mi bileceksin haddime olup olmadığını ?
    ilk git kendi webguvenligi(dot)net sitenin güvenliğini sağlamayı öğren sonra gel karşıma konuşalım : )
  • 28-08-2012, 02:31:19
    #13
    Üyeliği durduruldu
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    haddime değil mi ?
    sen mi bileceksin haddime olup olmadığını ?
    ilk git kendi webguvenligi(dot)net sitenin güvenliğini sağlamayı öğren sonra gel karşıma konuşalım : )
    Tamam şampiyon sakin ol.

    Adam zaten bunun ne olduğunu biliyor konuyu okumadan yorum yapma bence
  • 28-08-2012, 02:40:49
    #14
    Dakota adlı üyeden alıntı: mesajı görüntüle
    Tamam şampiyon sakin ol.

    Adam zaten bunun ne olduğunu biliyor konuyu okumadan yorum yapma bence
    sen x işini yapıyorsun
    z müşterin geliyor sana x ' i soruyor
    sen x ' i anlatamıyorsun ( o işi yapıp yaptığın işi anlatamamak )
    nasıl olur bu durum ?

    " şampiyon sakin ol " ben sakinim , sektörde kendini korumayı bilmeyenler kalkıp ders vermeye kalkıyorlar bütün sıkıntı bu.

    yorum yapıp yapmama konusunda da sizi ilgilendiren bir kısım görmüyorum.
  • 16-09-2012, 22:57:53
    #15
    LucaToni adlı üyeden alıntı: mesajı görüntüle
    Edit düzenliyorum :

    Buradaki Shell siteye atıldığı taktirde sitedeki varolan tüm dosyaları görmenizi sağlar.Fakat bu shell sanırsam r57 olması lazım,sadece dosyaları düzenleme yetkisine sahip bir shelldir.R57 shell'de mysql paneline giriş yapılamaz.
    öyle bir giriş yapılır ki . . .
  • 18-09-2012, 06:40:53
    #16
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

    iyi çalışmalar.
    Önüne gelen hacker,önüne gelen securityci.bende buna tutuluyorum