Evet gençler. Tanıyanlarınız vardır belki ama ismimle değil, çoğunuz ön ekli bir nickle (Scorp) bilir. Tanımayanlara da en az delil oluşturacak şekilde kendimizi tanıtalım ;) 2007 den beri hek dünyasında bir şeyler yapmaktayım. Underground cinsi detayları zone-h'ta, kurumsal cinsi detayları linkedin'de bulabilirsiniz. Grupla ilgili soruları da maile atabilirsiniz, az ama yeterli bir açıklama olmuştur sanırım bu tarz sorular için. Baktık ki siz susunca arkanızdan yalan söyleyen çok oluyormuş, blog vs. birşey açalım dedik. Bi server tutup güzel bir script kodlayıp açmak isterdim ama, yabancı server firmalarına güvenmiyorum, türk firmalarına hiç ama hiç güvenmiyorum. Bi telefona her şeyini verirler adamın çünkü.
Neyse beyler, temamın yeterince hek teması olduğunu düşünüyorum, her ne kadar ilk gördüğümü seçmiş olsam da. Yine de önerilere açığım dermişim, siz gene de yazın.
Burada her konudan yazılar yazmayı düşünmekteyim, hatta istek konu alınır ;)
Bu arada yeni bi Web Application Scanner kodladığım doğrudur. Tester sürümü dağıtmaya başladığımda buradan haberdar olursunuz.
17 Temmuz 2014 Perşembe
Bismillah
This Is The Oldest Page
Kaydol:
Kayıt Yorumları (Atom)
10 yorum
Tema 10 numara :) Eline yüreğine sağlık abi düşünce güzel. Tester'ı herkes çok merak ediyor (kim var kim yoksa ) Umarım yazmayı kesmezsin selamlar sevgiler :)
Haydi hayırlı olsun
alert(1)
Hayirli olsun kocum
hayırlı olsum hocam
Hayirli olsun yasir bey :)
Hocam selam sizden bir php ip logger kodlari isteyebilirmiyim siteme ziyaret edenlerin ip sini ve nereden geldiğini gösterebilecek.
Yasirim bloğuna sağlık kardeşim:)
Aşağıdaki $ip değişkenine, sayfayı ziyaret eden kullanıcıdan gelen REMOTE_ADDR header bilgisi atanmıştır. TCP portu bazlı protokoller(örn; port 80 HTTP) el sıkışmalı olduğu için remote ip üzerinde değişiklik yapılamayacağından herhangi bir filtrelemeye gerek yoktur, doğrudan değişkene atama yapılabilir.
$ip=$_SERVER['REMOTE_ADDR'];
Aşağıda kullanıcının bu sayfaya nereden geldiğini tutan header bilgisi çekilmştir. Bu bilgi kullanıcı tarafından değiştirilebildiğinden htmlspecialchars fonksiyonu ENT_QUOTES parametresi ile kullanılarak, hem XSS hem SQL injection saldırılarına karşı önlem alınmıştır.
$referer=htmlspecialchars(urldecode($_SERVER['HTTP_REFERER']),ENT_QUOTES);
Aşağıdaki real_ip değişkeni ise kullanıcının HTTP_X_FORWARDED_FOR header bilgisinden alınmıştır. Bu header da elle değiştirilebileceği için gerekli filtrelemeler uygulanmıştır. Bu header ise bazı şerefsiz proxy firmalarının size proxy hizmeti verirken aynı zamanda servera gerçek ip nizi de bildirme şeklidir.
$real_ip= htmlspecialchars(urldecode($_SERVER['HTTP_X_FORWARDED_FOR']),ENT_QUOTES);
Bu bilgileri alıp değişkenlere atadıktan sonra ne yapacağın sana kalmış.
Haayırlı olsun Allah c.c. utandırmasın başarıların daimini dilerim.
EmojilerEmojiler