| 

Software Engineering

  • C/C++

    Kali Linux 2016.2 64 Bit ARM File Debugging

    Quick solution for “ld-linux.so.3” error on kali linux when debugging ELF ARM 32Bit binary… Error Type: Getting needed packages: –Adding i386 architecture to system *** Optional : apt-get install build-essential git debootstrap u-boot-tools device-tree-compiler Linking SO.3 After installations are completed you should begin debugging with “arm-linux-gnueabihf-gdb” Samples Reading Elf Binary Dumping Binary Debugging with GDB…

    Read More
  • General Topics

    PowerShell Kullanarak BAT Dosyası İçerisinden Parametrik Klasör ve Dosya İzin İşlemleri

    Selamlar, Dışarıdan parametre alabilen BAT dosyası içerisinde PowerShell scripti yazarak klasör ve dosya izinlerini basit bir şekilde halledebilirsiniz. Burada önemli olan tüm komutun tek bir satırda olması veya her bir komutun “;” işareti ile sonlandırılması. Scriptin en sonunda ise yine “;” işareti ile kapatmamız gerekiyor. Bat Dosyası İçeriği : —-CUT HERE —– REM Access.bat doyası…

    Read More
  • PHP Ticket System SQL Injection Açığı

    Php destek (ticket system) sisteminde bir sql injection açığı bulunmuş. Yazılımın henüz beta olması nedeniyle bu tür açıkların daha fazla olacağı aşikar, tavsiyemiz beta sürümleri gerçek sistmelerde kullanmamanız. # Exploit Title: PHP Ticket System Beta 1 ‘p’ SQL Injection # Date: 04/16/12 # Author: G13 # Twitter: @g13net # Software Site: http://sourceforge.net/projects/phpticketsystem/ # Version: Beta…

    Read More
  • Joomla Video Galerisi Local File Injection Açığı ve SQL Injection Açığı

    Joomla’nın bir eklentisi olan video Gallery modülünde SQL injection açığı tespit edilmiş ve explot kodları yayınlamış. BU eklentiyi kullananların acil olarak güncelleme yapmaları gerekemktedir.   Açıklıktan etkilenip etkilenmediğinizi anlamak için aaşağıdkai kodları kullanabilirsiniz. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0     _                   __           __       __                     1 1   /’ \            __  /’__`\        /\ \__  /’__`\                   0 0  /\_, \    ___   /\_\/\_\ \…

    Read More
  • phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

    Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve  tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…

    Read More

ABOUT

Visitors