Monthly Archive: March 2012

MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection

Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır. Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ? Bu...

Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir. Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir...

MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability DOS

Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor. Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış. Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt Exploitin metasploit modülü mevcut; http://dev.metasploit.com/redmine/projects/framework/repository/revisions/d8be328b895e3cdd40b2bf22a4a4e31846ddc7b4 /entry/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb Exploitin Uygulanışı ve Kullanımı: Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz; # cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/...

Zimbra Eposta Kurulumu ve Yapılandırması

Dökümanın örjinal versiyonuna aşağıdaki adresden ulaşabilirsiniz; http://cehturkiye.com/belgeler/zimbra-mail-server-kurulumu-yapilandirmasi.pdf ZİMBRA Nedir Zimbra tam özellikli bir paylaşım noktasıdır, e-mail,  grup takvimi, paylaşılmış görevler, web üzerinden doküman yönetimi gibi özelliklere sahiptir. Microsoft Outlook, Apple Mail, Novel  Evulation gibi mail client yazılımlarla yada bir çok mobil aygıtla uyumlu olup e-mail, takvim ve kişilerinizi senkronize etmenize imkan sağlar. Zimbra  Postfix, OpenLDAP ve MySql gibi opensourse projeler...

CEH Türkiye Hosting Sponsoru