Dün gece RedstorM ile Düzenlediğimiz operasyonda http://roothackerz.org/ adlı siteyi deface ettik. Sebebi ise dünkü bebelerin gelip bize kafa tutması
Mirror: http://mirror.gen.tr/Defaced/49782/www.roothackerz.org
Video: http://rapidshare.com/files/141634961/clip0005.avi.html
31 Ağustos 2008 Pazar
29 Ağustos 2008 Cuma
Efet komediye davet
Efet sevgili dostlarım msn de bir arkadaşımın verdiği linkle gülmekten yarıldık tam manasıyla nedenmi ? adamlara okadar koymuşum okadar koymuşumki beni karalamak için blog açmışlar =) vay bea baya önemli bir adammışım teşekkür ederim öncelikle sizlere en çok blogun altındaki yazıyo güldüm vesselam, nedenmi ? bizi bilen biliyor yazmışlar tam 35 yamışlar " Sizi bilen tabi biliyor (bu laf bile benden özenti) çünkü son zamanlarda bütün domainlerini hacklediğim kim olabilir ? sesleri duyar gibiyim =) doal olarak adamların resmen içine oturmuş ben olsam cidden benimde içime otururdu bütün domainlerimi mundar eden bir adamdan kim nefret etmez soruyorum size ? =) doal olarakda adamlar haklı vesselam zavallılar okadar uğraşmışki benim taa kaç yılında yaptığım hackleri bile koymuşlar tebrikler doğrusu o sıralarda evinizde net varmıydı ? merak ettim açıkcası =) bula bula 5-6 tane konu bulmuşlar onlarda kendi blogumdan alıntı nedense yedikleri domain hackedn hiç söz etmemişler ? muz cumhuriyeti burası arkadaşlar :D Bunu yazan adamda inanın karşımda zamanında köpek gibi titriyordu nolur abi elinde silah var bakmayın o tarafa :D sanırım bişeyler hatırlatır eğer unutulduysa tekrar hatırlatırız Tm35 değil tam orospu evladı yazabilirdin oraya çingene hadi sende ordan. Kendini adam yerine koyuyorsun kaybettiğin itibarını kazanmak için yağtığınız işlere bakın.
Not: Fark ettiyseniz adlarını dahi anmadım okadar umrumda değiller yani buda onlar için açtığım son konu başlığıdır herkez kendi çapında eğlenmeye devam edebilir çünkü biz zamanında çok eğlendik indexleri atarken sitenize :D bugünlük bukadar bu arada ordaki bir yazıya dikkat çekerim sıkıysa bunada bas okadar zor duruma düştülerki artık free site açıp ordan meydan okuyorlar :D
Not: Fark ettiyseniz adlarını dahi anmadım okadar umrumda değiller yani buda onlar için açtığım son konu başlığıdır herkez kendi çapında eğlenmeye devam edebilir çünkü biz zamanında çok eğlendik indexleri atarken sitenize :D bugünlük bukadar bu arada ordaki bir yazıya dikkat çekerim sıkıysa bunada bas okadar zor duruma düştülerki artık free site açıp ordan meydan okuyorlar :D
27 Ağustos 2008 Çarşamba
Google sayesinde xss Bulun
inurl:3C*3E?
inurl:"alert('xss')"
inurl:earch.cgi intitle:"results for"
inurl:"%3Cscript"
inurl:"alert('xss')"
inurl:earch.cgi intitle:"results for"
inurl:"%3Cscript"
21 Ağustos 2008 Perşembe
Explorer blocker
Sitenize Explorer ile girilmesini istemiyor ve sadece Firefox ile girilmesini istiyorsanız yazdığım bu 7 satırlık kod işinizi görecektir bunu sitenize eklemeniz yeterlidir
http://hackerbox.by.ru/explorer-bloke.txt
11 Ağustos 2008 Pazartesi
Uranium Asp Portalımı kodlamaya başladım
Bildiğiniz üzere geçmiş asp bilgime dayanarak asp tabanlı portal kodlamaya başladım portal + forum 0 dan kodlamaya başladım bile büyük çoğunluğu bitti tam olarak hazır olduğunda screen leri yayınlıyacağım tabiki portalı piyasaya sürmeyeceğim özel projem için yapılmaktadır burdan duyurulur (:
9 Ağustos 2008 Cumartesi
Hakkımda açıklama
Şuanda bana ait aktif bir sitem yoktur sadece bu görmüş olduğunuz blogumdan sizlere ulaşmaya çalışıyorum zaten herkez bilirki beni site açarsam alemin haberi olur bundan, sizde merakla bekliyorsunuz belkide acaba site açıcakmı diye efet açılcak ancak yazın sonlarına doğru düşünüyorum şuan için erken ve yazın tadını çıkarmak istiyorum.
7 Ağustos 2008 Perşembe
Hackshow.us Domain Hacked
Efet beyler 1 günlük operasyonumuz sonucunda Hekşov domaini hacklemiş bulunuyoruz, Hakkımda aciz bir şekilde karalama kampanyası yürüten bu lamer topluluğuna gereken cevapda verilmiştir artık bundan ötesi yok Hala daha konuşasacak yüzleri kaldımı merak içindeyiz :) üç beş veled alı sıra benden üstün olduğunu kral olduklarını idda ettiler buda sanırım kim kral kim köpek meydana çıkmıştır umarım fazla söze gerekde yok bu saatten sonra
http://img56.imageshack.us/img56/7477/hackshow1hk8.jpg
http://img371.imageshack.us/img371/7676/hackshow2na6.jpg
http://img56.imageshack.us/img56/7691/hackshow3zy5.jpg
http://www.zone-h.net/defaced/2008/08/08/www.forums.hackshow.us/Anasayfaya miror alamadık çünkü zone-h.org a daha önce kayıt olmuşlar ama bizde sub açtık zaten anasayfaya bakarakda görebilirsiniz indexi
2002 MecTruy Kral Ve Kural Tanımam
http://img56.imageshack.us/img56/7477/hackshow1hk8.jpg
http://img371.imageshack.us/img371/7676/hackshow2na6.jpg
http://img56.imageshack.us/img56/7691/hackshow3zy5.jpg
http://www.zone-h.net/defaced/2008/08/08/www.forums.hackshow.us/Anasayfaya miror alamadık çünkü zone-h.org a daha önce kayıt olmuşlar ama bizde sub açtık zaten anasayfaya bakarakda görebilirsiniz indexi
2002 MecTruy Kral Ve Kural Tanımam
6 Ağustos 2008 Çarşamba
SXSS Nedir ne işe yarar sxss
Sxss açığı tamamen benim tarafından bulunmuştur hiçbiyerde benzerini bulamazsınız hemen uygulamayı gösterelim
Bildiğiniz üzerinde cpanel kullanan sistemlerde hedefsite.com/~sizinftpuseriniz gibi bir bug var diyelim artık çünkü sisteme zarar verebiliyorsak bu bug olur (: ve ~ hadef site bunu kendi klasörü gibi görecektir cookilerde aynen, mesela siteniz.com/ anadizine kurun portalınızı ve daha sonra bir klasör açın /portal/ diye birde oraya kurun aynı portalı sonra tekrar anadizindeki portala dönüp giriş yapın giriş tamamlandıktan sonra (login) /portal/ klasörüne girin ordaki portala giriş yapın birde sonra tekrar ana dizindeki siteye bakın aaaaa o da ne logout olmuşunuz :)
Bu peki nedemek oluyor ? siz ~ftpuseriniz buraya xss kodunuzu koyup admine tıklatırsanız bütün cookie leri rahatlıkla gelmektedir bu yöntemle birçok site deface ettim ancak kimsenin haberi olmadı paylaşmadığım için. bir adet cookie stealeriniz olması gerekli tabiki (: artık onuda siz bulun
Biraz saksıyı çalıştırırsanız serverdaki bütün siteleri xss ile deface edersiniz nekadar site avrsa sonuna ~sizinftpuser bunu koyup aynı yöntemle cookie lerini çalabilirsiniz
--------------------------------------------
Şimdi ikinci yönteme geçelim buda subdomain açarak oluyor bildiğiniz üzere reseller panelelrde subdomain açma açığı var birçok hostta bu açık mevcut siz subdomaini kullanarak anasayfayı deface etmeyide göstereceğim sizinsub.hedefsite.com sub domaine xss kodunuzu koyun ve bişekilde admine tıklattırın aaa oda ne cookie ler gelmiş (:
Umarım SXSS nin mantığını anlamışsınızdır açılımıda şöyledir başındaki S Server demek Server xss
Bildiğiniz üzerinde cpanel kullanan sistemlerde hedefsite.com/~sizinftpuseriniz gibi bir bug var diyelim artık çünkü sisteme zarar verebiliyorsak bu bug olur (: ve ~ hadef site bunu kendi klasörü gibi görecektir cookilerde aynen, mesela siteniz.com/ anadizine kurun portalınızı ve daha sonra bir klasör açın /portal/ diye birde oraya kurun aynı portalı sonra tekrar anadizindeki portala dönüp giriş yapın giriş tamamlandıktan sonra (login) /portal/ klasörüne girin ordaki portala giriş yapın birde sonra tekrar ana dizindeki siteye bakın aaaaa o da ne logout olmuşunuz :)
Bu peki nedemek oluyor ? siz ~ftpuseriniz buraya xss kodunuzu koyup admine tıklatırsanız bütün cookie leri rahatlıkla gelmektedir bu yöntemle birçok site deface ettim ancak kimsenin haberi olmadı paylaşmadığım için. bir adet cookie stealeriniz olması gerekli tabiki (: artık onuda siz bulun
Biraz saksıyı çalıştırırsanız serverdaki bütün siteleri xss ile deface edersiniz nekadar site avrsa sonuna ~sizinftpuser bunu koyup aynı yöntemle cookie lerini çalabilirsiniz
--------------------------------------------
Şimdi ikinci yönteme geçelim buda subdomain açarak oluyor bildiğiniz üzere reseller panelelrde subdomain açma açığı var birçok hostta bu açık mevcut siz subdomaini kullanarak anasayfayı deface etmeyide göstereceğim sizinsub.hedefsite.com sub domaine xss kodunuzu koyun ve bişekilde admine tıklattırın aaa oda ne cookie ler gelmiş (:
Umarım SXSS nin mantığını anlamışsınızdır açılımıda şöyledir başındaki S Server demek Server xss
Hackshow.us a Bir Darbe daha
Geçen gün deface etmiştim ancak yetmedi bugün bot saldırısı düzenleyerek üye sayılarını 6500 e kadar çıakardık :D ve ne hikmetse güvenlik kalkanları devreye girmiş :D 6500 accont açılırken nerdeydi bu kalkanlar ? olm çocuksunuz hepiniz gidin okulunuzu okuyun madara ettirmeyin kendinizi, db ni oldu id 6500 çöpe atın o db yi daha iyi (: Mec ensenizde kollayın götünüzü.
Hackshow.us hacked !
Hackshow.us adlı lamer mekanına ilk uyarımız yapmış bulunuyoruz, birdahaki ataklarımızda bukadar hoşgörülü olmayacağız tamamen şans eseri kurtuldurlar elimizden eğer birgün daha dursalardı serverı rootlamıştık bir baktık server değiştirmişler (: ama sıkıntı yok çakarız dedikmi çakarız. Ben bu sanal alemde oldukça o zavallı insanların kıskançlık damarları patlayacaktır.Her yaptıkları işte bizden benden bir özenme var ve hala daha bana çamur atıyorlar indexlemediğim domainleri zaten kalmadı başka napabilirimki (: ? canı yanan ağlar ve şuanda ağlıyolar :D
Kaydol:
Kayıtlar (Atom)