iyi yayınlar,

severek takip ettiğim köylü yazardan ironilerin sesini duymak güzel.

aşkam saatlerinde boğazlanan bir çocuğun kanı gibi akan akış , tam da bu saatlerde , dune kadar çorak ve ıssız. işte bu saatlerde bendeniz ve dahi birkaç online yazar , sözlüğün sahibi ilan ederiz kendimizi.kimisi gece geleneklerine uyarak korku hikayeleri anlatır , kimisi alakasız başlıkları hortlatır, kimisi de en büyük zevki ailesi evde yokken tuvalete kapı açık giriyormuş duygusunu yaşar.


diyen bile var.*

hızlı edit : yoldaşçığım ben alıntı yaptım aslında ama alıntı şeysini kullanamamışım. yoksa ne haddime.*

yetiştirilmesi esnasında yapraklarına basılması, çiğnenmesi durumunda meyvesi acılaşan sebze. ayrıca kabak bitkisiyle yakın ekildiği takdirde salatalık meyvesi şişmanlar ve görüntüsü bozulur. bu nedenle iki sebzenin üretiminin yakın yapılmaması gerekir.

tanımını yaptığı kitapları hemen bir köşeye not ettiğim bir yazar. alınacak listemi baya kabartmış bir yazar. beni heyecanlandıran bir yazar. sayesinde yeni dünyalara açılacağım bir yazar. profil fotosu da ayrıca çok tatlı bir yazar. sevdiğim bir yazar. canım yazar. teşekkürler efenim. *

(bkz: fullmetal alchemist)
--! spoiler !--

o kızı ile köpeğini birleştirerek canavara dönüştüren profösör ulan hem ağladım hem sövdüm.

--! spoiler !--

açılmadığına şaşırdığım bir başlık olduğundan dolayı gecenin bir yarısı ben yazayım dediğim bir başlıktır. çok yavan bir şekilde anlatacağım çünkü çok ayrıntısına girersek ben bunu önümüzdeki 10 gün boyunca yazmak zorunda kalabilirim artı olarak bilmediğim kısımları da mevcut. bu başlığı kafam estikçe güncelleyeceğim fakat bugün öğrenilmesi en kolay olan sqli unıon'ı anlatacağım. ilerde diğerlerine de bakarız.

sql injection nedir?

sql, no-sql, os, ldap kusurlarının ortaya çıkma sebepleri kullanıcının aslında hesapta olmayan bir takım kodları veya sorguları makinada çalıştırabilmesinden kaynaklanan ve farkedilmediğinde admin bilgilerinden, kullanıcı bilgilerine kadar sitede tutulan tüm bilgilere erişilebilmesini sağlayan yani kısaca adam modemi söktü götürüyor kafasında bir zafiyettir. (bug bounty yapıyorsanız hackerone, bugcrowd gibi yerlerde en çok para eden açıktır.)

nasıl tespit ederiz:
kaba bir şekilde anlatırsak geldiğiniz yere search üzerinden farklı bir parametreyle tekrardan dönebiliyorsanız anlayın ki o işte bir iş vardır.

sizinde deneyebileceğiniz bir örnek yapalım.

http://testphp.vulnweb.com/listproducts.php?cat=1 adresine gidelim ve cat=1 kısmını cat=2 şekline getirelim ve sayfanın bize döndürdüğüne bakalım. sayfa beklendiği üzere bize farklı bir index döndürdü. şimdi bu sayfada bir zafiyet olup olmadığını anlamak için cat='1''' yazalım. sql bilen arkadaşlar neden bunu yazdığımı az çok anlayabilir fakat anlamayan arkadaşlara tavsiyem bu işin içindeyseniz veya başlamayı düşünüyorsanız bir zafiyet aramadan önce o zafiyetin temelinde yatan teknolojiyi öğrenmeniz. gördüğünüz gibi tekrardan aynı yere döndük peki ama bu açıktan nasıl yararlanacağız. sqlmap gibi uygulamaların yaptığı şey bizim elle yapacağımız şeyi otomatik olarak denemekten ibarettir.

saldırı kodumuz unıon sqli bakınız kullanarak neler elde edebileceğimize bakmak olacak

bu size biraz amalelik gibi gelebilir :).

http://testphp.vulnweb.com/listproducts.php?cat=1 unıon select 1 yazıp siteye bir istek yolluyoruz. aldığımız sonuç bizi ilk geldiğimiz noktaya geri döndürene kadar bu denememize devam ediyoruz. (cat=1 unıon select 1,2,3,4,5,6,7,8,9,10,11)



sonra sayfayı aşağıya kaydırıyoruz ve karşımıza resimde gördüğünüz gibi cat=1 'de olmayan bir yer çıkıyor. şimdi sırada bu başlığı kullanarak db üzerinden bilgi çekmekte. bizim şu anda yapacağımız şey sanki bir console'numuz varmış gibi db içinde bulunan bilgileri helper method'ları kullanarak çekmek. saldırı kodumuzu yazalım:

http://testphp.vulnweb.com/listproducts.php?cat=-9999999999999%20unıon%20select%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name%20=%20%27users%27

bu sayede db içinde bulunan pek çok bilgiyi görüntülemiş olduk. daha ayrıntılı bilgiler almak isteyen ve bu konularda bir şeyler çözmek isteyen arkadaşlar için bu bölümün altına birkaç tane lab ve makale bırakayım.

unıon sqli
saldırı kodunda kullandığımız information_schema.columns ne alaka
size çok şeyler öğretecek lablar
medium seviyorum ben kardeşim diyenler için

"malım kızım ben.
kimse benimle arkadaş olmak istemiyor.
sende olma kedilerim yeter."
aptal aşık.

lakotaların efsane lideri oturan boğa'ya hayalet dansına katılmasını öneren kızılderili şamanı.

derler ki, oturan boğa tekmeleyen ayı gelmeden önce bir rüya görür. yanındaki tepeciğe konan bir tarla kuşu ona şöyle seslenir;

''seni kendi halkın, lakota öldürecek!''

takiben, tekmeleyen ayı kendisini grand river'da yaşamak zorunda kaldığı kulübe de ziyaret eder. tıpkı güneş dansı ayininde olduğu gibi dans etmesini ve halkına umut vermesini talep eder. oturan boğa kesin bir şey söylememekle birlikte kendisine düşüneceğini iletmiştir.

oturan boğa'yı kendi sonuna götüren olay bu ziyaret olmuştur. amerikan hükümetinin tasmalı köpeği haline gelmiş kızılderili muhbirler bu ziyareti haber verirler. oturan boğa'nın hayalet dansı ritüellerine katılacağını ve lakotaların yeniden savaşmak için hazırlandığı ihbarında bulunurlar.

oturan boğa'nın ölümü için (bkz: hayalet dansı)(bkz: oturan boğa)

yaratıcı, zaman ve mekandan münezzehtir. gökte değil, yarattığı her yerdedir.

ölü başlığa yeni bir tanım girerek sol framede tekrar gözükmesini sağlamak.

dennis ritchie tarafından bell laboratuvarlarında 1972 de geliştirilmiştir. o günden bu güne çıkmış bütün işletim sistemlerinde kullanılmıştır. o kadar güçlü bir programlama dilidir ki c dışında hiçbir programlama dili olmasa idi c ile her şey yazılabilirdi . kendisi için programcılar "tanrının programlama dili" der.
eğer c olmasa idi işletim sistemleri olmazdı. dolayısı ile apple, windows ve android olmazdı ki günlük kullanılan teknolojinin %99luk kısmını bunlar oluşturuyor. oyun geliştirme motorları olmazdı dolayısı ile playstation ve xbox gibi konsollarda olmazdı. bilinen hiçbir masaüstü uygulaması olmazdı "photoshop, office etc".
yani demek istediğim dennis ritchie öyle büyük bir adamdır ki yanına ne steve jobs denen pazarlamacıyı nede bill gates denen site bebesini koyamazsınız.

hepimiz morganız hepimiz freemanız ilk ingilizce siyasi şakam.

osmanlı döneminde yaşanmış en ilginç olaylar içerisinde zirvede olan garip bir olay.
1500 li yıllarda kuklacı mustafa isminde bir kadın tüccarı bir handa yer kiralayıp genç erkekler çalıştırmaya başlıyor. bu erkekleri de kadınlar gibi giydirip zengin kesime bohçacı, büyücü, falcı gibi evlere yollamış. bu abiler öyle bir süslenmişler ki erkek oldukları anlaşılmazmış. konağına sık sık gelen bohçacıdan şüphelenen bir adam konağını takibe almış karısıyla bu erkeği basmış.
sonra istanbul ahalisi kuklacı mustafa denilen kadın tüccarının mekanını basıp itiraflar almış.
detaylı araştırmalarda ise bu kadın kılığında evlere giden erkekler bir çok paşa'nın evini de ziyaret etmiş, paşalar eşlerini de boşanmış. durum öyle bir hal almış ki, sizin eve de gelmiş lafını duyan eşini boşamaya başlamış.
dul karı krizi olarak da adlandıran olaylar böyle yaşanmış.


tabi bu olay gerçek midir, sallamasyon mudur tam olarak bilinmiyor. teyide muhtaç bir bilgidir.

susuz bir denizde yüzmeye benziyor
sessizlik...
su yok, suyun kaldırma kuvveti de yok.
hatırlıyorum ellerimi ama ne kadar uzak…
bir buluta yazmışlar adımı
görmedin mi beni?

yedinci dem şiiridir.

hayatınızda iyi giden her şeyi kıskanma potansiyeli olan ve hakaret içermeyen yapıcı bir eleştiriyi bile gurur meselesi yapan insanlar.

varsa var yoksa yok. easy.

fiziksel bir giriş hareketini veya bilgisini çıkış hareketine çeviren cihazdır. sinyalleri, enerji alanından elektrik alanına dönüştürmeye çalışan bir cihazdır.

hazıra konmayı sevmemeleri ve hayal güçlerinin daha geniş olması.

çeşit çeşit şarj kablosu, ara kablo.

sağlık istiyorum ben. onu da kendime istemiyorum yanlış anlaşılmasın. kimin ihtiyacı varsa sağlık istiyorum herkes için. içinde umarım benim sevdiklerim de olur tabii.