log1

1. ileti: (radyoda ne konusanlarin cenesini sikeyim)
2.  
3. koydum cocugu:
4. *saka maka bizimde cenemizi siktin o zaman müdür.
5. hele sukur amk:
6. *sana az kaymadım radyoda aq
7. *sqon ekledi mi seni
8. koydum cocugu:
9. *ahha neden kaydin
10. hele sukur amk:
11. *olm heidi sql veya benzeri programla db'ye bağlanınca kayıt altına alınmıyo mu bu aq
12. koydum cocugu:
13. *baglanmaz olurmu?
14. *sonucta sunucuya erişim yapiyorsun.
15. hele sukur amk:
16. *ee
17. *:D
18. koydum cocugu:
19. *lakin. atlanilan konu nedir biliyormusun?
20. hele sukur amk:
21. *hocam bak ben web uzmanıyım :D
22. *valla senin ne demek istediğini anlamadım orda
23. koydum cocugu:
24. *o kadar kaydin bende sana savunma yapayim. madem bilgili bir arkadassin bakalim ne düşünüyorsun.
25. *bak simdi ben sana bir aciklama yapayim. sen dogru yada yanlis de.
26. *ben yorum yapmadan sana soyliyim istersen.
27. *ne dersin?
28. hele sukur amk:
29. *olur hocam valla merak ettim anlat samimi şekilde cevap vericem
30. koydum cocugu:
31. *tamam. basliyorum.
32. *simdi bir sunucumuz var tamammi sunucumuz xxx.com adresine kayitli olsun.
33. *benim soyledigim yontemlerden biriyle (ki bu yonetemi web uzmanlari iyi bilir hizli mysql veri yukleme.)
34. *simdi adam herhangi bir front araciiligi ile baglandi diyelim sunucuya.
35. *nasil php myadmin bir bileşense yani sunucyu derleme işinde fonksiyonu olan api seşkliyse.
36. *dogal olarak loglarda phpmyadmin ile baglandigimizda veriler nasil gozukuyorsa.
37. *heidisql ile baglandigimizdada verilerde oturum kayitlarimiz gozukur degilmi?
38. *yani benim soylediklerimle tezat bir durum olur degilmi [coder arkadasin dedigi olur]
39. hele sukur amk:
40. *evet benim de dedigim gibi front ile bağlanınca da oturum kayıtları tutulur
41. koydum cocugu:
42. *tamam buraya kadar adamlar hakli.
43. *peki bu konu ne için gecerli? web uzmani arkadasim anlayacagin gibi cumlenin basinda yazdigim gibi sunucu için gecerli degilmi?
44. *yani lokasyona bagli bagimsiz bir fiziksel makina için geçerli dogrumudur?
45. hele sukur amk:
46. *evet
47. koydum cocugu:
48. *şimdi burada alicengiz oyunu basliyor.
49. *peki suan kullanilan sistem yani incisker.com bir fiziksel sunucumudur?
50. hele sukur amk:
51. *host bildiğim kadarıyla, fiziksel sunucu üzerinde sonuçta, ama logları görüntüleyebiliyorlar mı bilemem, serverdeki izinleri ile alakalı olarak değişir
52. koydum cocugu:
53. *bak simdi
54. *burada kullanilan sunucu yok.
55. *burada fiziksel bir lokasyon yok.
56. *burada fiziksel bir lokasyon içersinde paylaştirilan bir sunucu var.
57. *nereye geliyorum.
58. *şuraya geliyorum.
59. *incisiker.com bir fiziksel sunucuda olsa idi her log kontrolunu yapabilirdin. ornek veriyorum ftp adresin ftp@incisiker.com diyelim.
60. *bu sekilde sadece incisker.com a baglanir ve sike sike ftp.incisker.com veya 1111.111.111 gibi bir ip adresi ile ftp oturumu acabilirdin.
61. *fakatttttttttttttt..
62. *sanallastirilmis bir sunucu kullaniyorsan. bagimsiz ip blogu tanimlanmis olan bu asil SUNUCU UZERİNE herhangi bir domain üzerinden baglanabilir. incisiker.com'un kullandigi ftp oturum adiyla sunucuya log kayitlarina yazilabilirdin.
63. *simdi sanallastirilmis sunucuda veriler incisiker.com uzerinden degilde bu ip blogu içerinde olunan herhangi bir domain adi ile mysql kullanici adi ve sifreleri ile baglanabilir dogrumudur ?
64. *sen azcok web uzmaniymi$sin dediklerim içersindeki alicengiz oyununu anladin mi?
65. *dahada turkcelestireyim.
66. *sanallastirilmis sunucu içerinde bulunan xxx.com adresi ile incisiker.com adresi arasinda hiç bir fark yok. bu fiziksel sunucu olsa arada fark var.
67. *sen eger ip adresi uzerinden veyahut www.whosi.sc gibi alan adi sorgulayabilecegin herhangi bir ripe kayitlarinda gozuken siteler üzerinden sunucuya erişirsen.
68. *dogal olarak verilerin oturum kontrolleri [log] ilgili domain üzerinde gozukmez.
69. hele sukur amk:
70. *ayni ip üzerinden bağlantı gerçekleştiği için diyorsun
71. koydum cocugu:
72. *bu arkadaslarinda izledigi taktik budur. velevt soyledigim gibi bir test hesabi acilsin ayni sanallastirilmis sunucu uzerinden.
73. *ben kayirlara girmeden veritabanini indireyim.
74. *ayni ip blogunda oldugu için.
75. *cunku ortada bir yada birkac ip bLOGUNDA bulunan bir sanllastirilmis sunucu var.
76. *1111.111.111 incisiker.com ken 1111.111.122 alivelihirdavat.com
77. *bunlarin bulundugu yer ayni sunucu.
78. *sen ftp.alivelihirdavat.com a girip incisiker.com bilgileri ile baglanabilirsin.
79. *bu baglantida incisiker.com uzerinde gozukmez.
80. *ayni sekilde mysql dumb gibi.
81. hele sukur amk:
82. *anladım demek istediğin şeyi
83. koydum cocugu:
84. *umarim bu acidan bakarak simdi dediklerimi düşünebilirsin.
85. hele sukur amk:
86. *hocam anladım haklısın bu söylediklerinde de şeyi soracağım
87. koydum cocugu:
88. *hala sövüyormusun bana üstadim :))
89. hele sukur amk:
90. *bu hacki yapan arkadaşların
91. *yok :D
92. *sana şeyi soracağım şimdi
93. *bunu yapan adamların
94. *bu yolu izlediğini o msn logdan mı çıkardın yoksa başka bir ipucun mu var
95. koydum cocugu:
96. *hemen donecegim sunucu sahibi arkadasa yaziyorum.
97. hele sukur amk:
98. *tamam
99. koydum cocugu:
100. *sende yaftaladin bizi orgcu diye :) baska bir ipucum yok.
101. hele sukur amk:
102. *ya yok yaftalamadım belki başka bir ayrıntıdan gelmişsindir diye sordum
103. *çünk
104. *ben xss açığından kırdılar diye biliyorum
105. *de xss açığı ile de dbye erişemezler falan filan
106. koydum cocugu:
107. *basit cokkie hatasi.
108. hele sukur amk:
109. *biliyor musun ayrıntısını
110. koydum cocugu:
111. *basit bir acik.
112. *koderide suclamamak lazim sanirim biraz pis calişiyor.
113. *bende oyle yaziyordum :)