Bismillah

17 Temmuz 2014 Perşembe

Evet gençler. Tanıyanlarınız vardır belki ama ismimle değil, çoğunuz ön ekli bir nickle (Scorp) bilir. Tanımayanlara da en az delil oluşturacak şekilde kendimizi tanıtalım ;) 2007 den beri hek dünyasında bir şeyler yapmaktayım. Underground cinsi detayları zone-h'ta, kurumsal cinsi detayları linkedin'de bulabilirsiniz. Grupla ilgili soruları da maile atabilirsiniz, az ama yeterli bir açıklama olmuştur sanırım bu tarz sorular için. Baktık ki siz susunca arkanızdan yalan söyleyen çok oluyormuş, blog vs. birşey açalım dedik. Bi server tutup güzel bir script kodlayıp açmak isterdim ama, yabancı server firmalarına güvenmiyorum, türk firmalarına hiç ama hiç güvenmiyorum. Bi telefona her şeyini verirler adamın çünkü.

Neyse beyler, temamın yeterince hek teması olduğunu düşünüyorum, her ne kadar ilk gördüğümü seçmiş olsam da. Yine de önerilere açığım dermişim, siz gene de yazın.

Burada her konudan yazılar yazmayı düşünmekteyim, hatta istek konu alınır ;)

Bu arada yeni bi Web Application Scanner kodladığım doğrudur. Tester sürümü dağıtmaya başladığımda buradan haberdar olursunuz.


Share this article :

10 yorum:

  1. Muhammet ATEŞ17 Temmuz 2014 11:11

    Tema 10 numara :) Eline yüreğine sağlık abi düşünce güzel. Tester'ı herkes çok merak ediyor (kim var kim yoksa ) Umarım yazmayı kesmezsin selamlar sevgiler :)

    YanıtlaSil
  2. Hayirli olsun yasir bey :)

    YanıtlaSil
  3. Hocam selam sizden bir php ip logger kodlari isteyebilirmiyim siteme ziyaret edenlerin ip sini ve nereden geldiğini gösterebilecek.

    YanıtlaSil
    Yanıtlar
    1. Aşağıdaki $ip değişkenine, sayfayı ziyaret eden kullanıcıdan gelen REMOTE_ADDR header bilgisi atanmıştır. TCP portu bazlı protokoller(örn; port 80 HTTP) el sıkışmalı olduğu için remote ip üzerinde değişiklik yapılamayacağından herhangi bir filtrelemeye gerek yoktur, doğrudan değişkene atama yapılabilir.
      $ip=$_SERVER['REMOTE_ADDR'];

      Aşağıda kullanıcının bu sayfaya nereden geldiğini tutan header bilgisi çekilmştir. Bu bilgi kullanıcı tarafından değiştirilebildiğinden htmlspecialchars fonksiyonu ENT_QUOTES parametresi ile kullanılarak, hem XSS hem SQL injection saldırılarına karşı önlem alınmıştır.
      $referer=htmlspecialchars(urldecode($_SERVER['HTTP_REFERER']),ENT_QUOTES);

      Aşağıdaki real_ip değişkeni ise kullanıcının HTTP_X_FORWARDED_FOR header bilgisinden alınmıştır. Bu header da elle değiştirilebileceği için gerekli filtrelemeler uygulanmıştır. Bu header ise bazı şerefsiz proxy firmalarının size proxy hizmeti verirken aynı zamanda servera gerçek ip nizi de bildirme şeklidir.
      $real_ip= htmlspecialchars(urldecode($_SERVER['HTTP_X_FORWARDED_FOR']),ENT_QUOTES);

      Bu bilgileri alıp değişkenlere atadıktan sonra ne yapacağın sana kalmış.

      Sil
  4. Ahmet Burak Demirkoparan20 Temmuz 2014 10:25

    Yasirim bloğuna sağlık kardeşim:)

    YanıtlaSil
  5. Haayırlı olsun Allah c.c. utandırmasın başarıların daimini dilerim.

    YanıtlaSil

 
Support : Copyright © 2014. Diary of Injector - All Rights Reserved