Kategori: Güvenlik

Exploit nedir? Nasıl yazılır?

2 tür exploit vardır. “REMOTE exploit” Ve “local exploit” remote uzaktan yönetim yani erişim sağlamakta iş görür lochal ise erişim sağladıktan sonra yapabilceğiniz işlemlerde iş görmektedir. Şimdi sizlere exploit terimi çok büyük olduğu için defacer lerin ilgilendiricek sekilde anlatıcağım “yani sadece web hack üzerinden exploit i anlatıcam” Bir scriptte burduğunuz sql açığı olsun diyelim footerdede…


Php ile ip adresi engelleme

Ufak bir kod ile istediğimiz ip adreslerini engelleyebiliriz <?php //underfamily.org $ip = $_SERVER[“REMOTE_ADDR”]; $ipler = array(“192.168.1.1”, “192.168.1.2”, “1.1.1.1”); if (in_array($ip, $ipler)) { header(‘refresh:0 https://google.com’); exit; } else { echo “Hosgeldiniz”; } ?> Kodu eklediğimiz zaman array içinde ki herhangi bir ip siteye giriş yaparsa google’a yönlendiriyor.


CloudFlare korumalı sitede ip adresi almak

Underfamily olarak sizlere cloud flare korumalı sitelerde ip adresi engelleniyor bildiğiniz üzere REMOTE_ADDR şeklinde alırsak ip cloudflare koruması ile çıkarılıyor. function GetIP(){ if(getenv(“HTTP_CLIENT_IP”)) { $ip = getenv(“HTTP_CLIENT_IP”); } elseif(getenv(“HTTP_X_FORWARDED_FOR”)) { $ip = getenv(“HTTP_X_FORWARDED_FOR”); if (strstr($ip, ‘,’)) { $tmp = explode (‘,’, $ip); $ip = trim($tmp[0]); } } else { $ip = getenv(“REMOTE_ADDR”); } return $ip;…


Php ile xss engelleme

Çoğu türk sitesinde karşılaştığımız xss açığı veri ekleme bölümlerin de kullanılınca ileri boyutta bir açık haline geliyor. Size şöyle anlatayım ki veri ekleme yani sql verisi ekleme veya $_GET veya $_POST eklenen sql verisinde form’dan gelen veriyi sqle html engellemeden geçiriyorsa veya veri htmlspecialchars tagı altında gösterilmiyorsa bu ciddi bir açık haline geliyor. Örnek olarak…