Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ileti: (radyoda ne konusanlarin cenesini sikeyim)
- koydum cocugu:
- *saka maka bizimde cenemizi siktin o zaman müdür.
- hele sukur amk:
- *sana az kaymadım radyoda aq
- *sqon ekledi mi seni
- koydum cocugu:
- *ahha neden kaydin
- hele sukur amk:
- *olm heidi sql veya benzeri programla db'ye bağlanınca kayıt altına alınmıyo mu bu aq
- koydum cocugu:
- *baglanmaz olurmu?
- *sonucta sunucuya erişim yapiyorsun.
- hele sukur amk:
- *ee
- *:D
- koydum cocugu:
- *lakin. atlanilan konu nedir biliyormusun?
- hele sukur amk:
- *hocam bak ben web uzmanıyım :D
- *valla senin ne demek istediğini anlamadım orda
- koydum cocugu:
- *o kadar kaydin bende sana savunma yapayim. madem bilgili bir arkadassin bakalim ne düşünüyorsun.
- *bak simdi ben sana bir aciklama yapayim. sen dogru yada yanlis de.
- *ben yorum yapmadan sana soyliyim istersen.
- *ne dersin?
- hele sukur amk:
- *olur hocam valla merak ettim anlat samimi şekilde cevap vericem
- koydum cocugu:
- *tamam. basliyorum.
- *simdi bir sunucumuz var tamammi sunucumuz xxx.com adresine kayitli olsun.
- *benim soyledigim yontemlerden biriyle (ki bu yonetemi web uzmanlari iyi bilir hizli mysql veri yukleme.)
- *simdi adam herhangi bir front araciiligi ile baglandi diyelim sunucuya.
- *nasil php myadmin bir bileşense yani sunucyu derleme işinde fonksiyonu olan api seşkliyse.
- *dogal olarak loglarda phpmyadmin ile baglandigimizda veriler nasil gozukuyorsa.
- *heidisql ile baglandigimizdada verilerde oturum kayitlarimiz gozukur degilmi?
- *yani benim soylediklerimle tezat bir durum olur degilmi [coder arkadasin dedigi olur]
- hele sukur amk:
- *evet benim de dedigim gibi front ile bağlanınca da oturum kayıtları tutulur
- koydum cocugu:
- *tamam buraya kadar adamlar hakli.
- *peki bu konu ne için gecerli? web uzmani arkadasim anlayacagin gibi cumlenin basinda yazdigim gibi sunucu için gecerli degilmi?
- *yani lokasyona bagli bagimsiz bir fiziksel makina için geçerli dogrumudur?
- hele sukur amk:
- *evet
- koydum cocugu:
- *şimdi burada alicengiz oyunu basliyor.
- *peki suan kullanilan sistem yani incisker.com bir fiziksel sunucumudur?
- hele sukur amk:
- *host bildiğim kadarıyla, fiziksel sunucu üzerinde sonuçta, ama logları görüntüleyebiliyorlar mı bilemem, serverdeki izinleri ile alakalı olarak değişir
- koydum cocugu:
- *bak simdi
- *burada kullanilan sunucu yok.
- *burada fiziksel bir lokasyon yok.
- *burada fiziksel bir lokasyon içersinde paylaştirilan bir sunucu var.
- *nereye geliyorum.
- *şuraya geliyorum.
- *incisiker.com bir fiziksel sunucuda olsa idi her log kontrolunu yapabilirdin. ornek veriyorum ftp adresin ftp@incisiker.com diyelim.
- *bu sekilde sadece incisker.com a baglanir ve sike sike ftp.incisker.com veya 1111.111.111 gibi bir ip adresi ile ftp oturumu acabilirdin.
- *fakatttttttttttttt..
- *sanallastirilmis bir sunucu kullaniyorsan. bagimsiz ip blogu tanimlanmis olan bu asil SUNUCU UZERİNE herhangi bir domain üzerinden baglanabilir. incisiker.com'un kullandigi ftp oturum adiyla sunucuya log kayitlarina yazilabilirdin.
- *simdi sanallastirilmis sunucuda veriler incisiker.com uzerinden degilde bu ip blogu içerinde olunan herhangi bir domain adi ile mysql kullanici adi ve sifreleri ile baglanabilir dogrumudur ?
- *sen azcok web uzmaniymi$sin dediklerim içersindeki alicengiz oyununu anladin mi?
- *dahada turkcelestireyim.
- *sanallastirilmis sunucu içerinde bulunan xxx.com adresi ile incisiker.com adresi arasinda hiç bir fark yok. bu fiziksel sunucu olsa arada fark var.
- *sen eger ip adresi uzerinden veyahut www.whosi.sc gibi alan adi sorgulayabilecegin herhangi bir ripe kayitlarinda gozuken siteler üzerinden sunucuya erişirsen.
- *dogal olarak verilerin oturum kontrolleri [log] ilgili domain üzerinde gozukmez.
- hele sukur amk:
- *ayni ip üzerinden bağlantı gerçekleştiği için diyorsun
- koydum cocugu:
- *bu arkadaslarinda izledigi taktik budur. velevt soyledigim gibi bir test hesabi acilsin ayni sanallastirilmis sunucu uzerinden.
- *ben kayirlara girmeden veritabanini indireyim.
- *ayni ip blogunda oldugu için.
- *cunku ortada bir yada birkac ip bLOGUNDA bulunan bir sanllastirilmis sunucu var.
- *1111.111.111 incisiker.com ken 1111.111.122 alivelihirdavat.com
- *bunlarin bulundugu yer ayni sunucu.
- *sen ftp.alivelihirdavat.com a girip incisiker.com bilgileri ile baglanabilirsin.
- *bu baglantida incisiker.com uzerinde gozukmez.
- *ayni sekilde mysql dumb gibi.
- hele sukur amk:
- *anladım demek istediğin şeyi
- koydum cocugu:
- *umarim bu acidan bakarak simdi dediklerimi düşünebilirsin.
- hele sukur amk:
- *hocam anladım haklısın bu söylediklerinde de şeyi soracağım
- koydum cocugu:
- *hala sövüyormusun bana üstadim :))
- hele sukur amk:
- *bu hacki yapan arkadaşların
- *yok :D
- *sana şeyi soracağım şimdi
- *bunu yapan adamların
- *bu yolu izlediğini o msn logdan mı çıkardın yoksa başka bir ipucun mu var
- koydum cocugu:
- *hemen donecegim sunucu sahibi arkadasa yaziyorum.
- hele sukur amk:
- *tamam
- koydum cocugu:
- *sende yaftaladin bizi orgcu diye :) baska bir ipucum yok.
- hele sukur amk:
- *ya yok yaftalamadım belki başka bir ayrıntıdan gelmişsindir diye sordum
- *çünk
- *ben xss açığından kırdılar diye biliyorum
- *de xss açığı ile de dbye erişemezler falan filan
- koydum cocugu:
- *basit cokkie hatasi.
- hele sukur amk:
- *biliyor musun ayrıntısını
- koydum cocugu:
- *basit bir acik.
- *koderide suclamamak lazim sanirim biraz pis calişiyor.
- *bende oyle yaziyordum :)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement