Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ee nabersiniz xd
#1
Tatilden döndük galiba..
Hani ban sebebine yazmışsınız ya uzun bir tatil diye. Ben o yazdığınıza çok sinirlendim. Komiklik yapılmaya çalışılmış anlaşılan. Madem komiklik istiyoruz, ben de 10tr'de bulduğum bir açığı anlatayım size. 10tr gibi 10 yıllık bir siteden anca böyle bir komiklik beklenir başka ne olacak?

Şu açık sitede kapatılmadığı sürece hiç biriniz güvende değilsiniz. Ben kısaca size özetleyeyim olayı. Ne demek istediğimi o zaman anlarsınız.

Hani Dükkan diye kurduğunuz şey var ya? Orada adminimiz komik bir şekilde hosting dağıtıyor. Hiçbir shell koruması olmadan. Yalın halde! Diyelim ki o dağıttığı hostingler 10tl sunucuları çatısı altında;
oradan hosting alırım, kendi hostingime c99 tarzı neredeyse tanınması imkansız, c1 enjektli bir shell kurarım. c1 enjektli dediğime göre bu shelli ubuntu, linux gibi sunuculara okuttuğum anda sunucu tamamen bana ait olur. Ee noldu 10tl gibi bir sistemin sunucusuna erişmem 10 dakikayı bile almadı değil mi? 
Madem böyle bir güzellik yapıyoruz, bize ban atarken komiklik yapan yöneticiyi saptayalım. O kişiyi saptadık. Tabii bu işlemler gece yarısı olduğu için admin sıcacık yatağında uyuyor.. Hiçbir şekilde şifre değiştirmeyeceğim için 5 dakikalık uğramalarında olayları fark etmez bile! Her neyse madem sunucuyu ele geçirdik. Gelin bu sunucuya bütün form elemanlarını denetleyen bir keylogger koyalım. Yani demek istiyorum ki destek sitesine giriş yapmak için kullandığınız, konu açarken konu ismini yazdığınız bütün form elemanlarını denetlemeye aldım.
Eveet birkaç kişinin şifresini ele geçirdik ama bu tabii ki yetersiz.

Çok afilli işlere girmeden basit bir numara daha yapalım. Netcat virüsüne ne dersiniz? Hayır hayır, insanların babalarının annelerinin telefonlarına kadar ulaşmak biraz abartı olur. Ne de olsa insanlar bu siteye güveniyor önüne gelen bütün uyarılara izin ver komutuna basacaktır halletmesi kolay ama bulaşmayalım. Ne yapalım biliyor musunuz? Yeni bir özellik gibi "Yeni masaüstü bildirim uygulamamız" gibi bir konu açalım. İnsanlar hiç merak etmez. Masaüstü bildirim uygulaması neden exe şeklinde diye. Tabii bu işlemler adminin hesabından! Test eden kullanıcılara Tester rankı hediye diyelim? Veya bizi kışkırtan yöneticilere denemesini zorunlu kılalım? Ama indirdikleri şeye bastıklarında chrome, mozilla gibi tarayıcılarda kullandığınız bütün mailleriniz ve şifreleriniz 3 saniye içinde combolist halinde bana iletilecek. USBThief duydunuz mu hiç? Bunu trojan şekline uyarladım.
Bunlar boş laflar değildir içiniz de bir kişi bile bu işlerle ilgileniyorsa  anlattıklarımı doğrular.
Bu açığı kullanmayacağım, umarım admin ilgilenir. 

Neler yapılabileceğini bir bu kadar daha anlatırdım sizlere. Yeniden söylüyorum yazdıklarım boş şeyler değiller. Ha bu arada ziyaretçilere arama kısmını kapatın. Cwe 284 açığı var. MyBB'ye bildirecektim ama zamanım yok. Hangi sürüm bu? 1.8.14 mü? havij gibi basit bir programla tak diye indirirler
Ara
Cevapla PGM
Teşekkür verenler: admin
#2
Keylogger ve trojan biraz zor yerler. (Gerçi yiyecek adamlarda mevcut.) Ama hosting konusunda diğer dizinlere de bakabilme durumu doğru .

@admin
-ARCH
Lütfen "Rep Verbutonuna tıklayarak bizi değerlendirin.
Forum Organizatörü
Ara
Cevapla PGM
Teşekkür verenler:
#3
Fikir jimnastiği için teşekkürler.
Güzel bazı noktalara değinmişsin.
Bunu yapabildiğine dair ispat da bana ÖM ile gönderirsen, daha iyi olur, bi açık varsa kapamaya çalışırız.

Diğer okuyucular için de şunu diyebilirim: Bu yazılanlar dijital dünyada yeni şeyler değil. Biz de yeni öğrenmiyoruz. 10 yıldan daha eski şeyler. Normalde tedbirini aldık diye biliyorum, tabi biyerlerde açık kaldıysa, onu da düzeltmek isteriz.
Her hosting alan, c99/shell vb kurabilseydi, hiçbir hosting şirketi güvende olmazdı.
Tabi yine de bu yüksek seviyeli hatırlatma ve dostane(!) uyarı için teşekkürler.
----------------
"Ana prensibimiz insana saygı" dedik, kimileri bunu yanlış anladı, sürekli tepemize çıktı. 
Bundan sonra ana prensibim: "isteyen istediği yere gitsin". Forumda sürekli negatif enerji yayanları, hakaret edenleri ya da hakaretimsi yazanları dahi banlayacağım. Forumda etkileşim azalacakmış umuruda değil. Yıllarca negatif enerjili insanlara katlandığım yeter.. 

Sonra duymadım, bilmiyordum yok.. 

Önemli konular listesi: https://destek.10tl.net/showthread.php?tid=99072
Android 10tl programı: https://destek.10tl.net/showthread.php?tid=98074
Görevli kuralları: https://destek.10tl.net/showthread.php?tid=99597
10tl.net Geneli (Forum açma v.b.) Kurallar: https://destek.10tl.net/showthread.php?tid=25433

twitter.png https://twitter.com/10tlnet
discord.png https://discord.gg/fUC7A2W
email.png  info (at.) 10tl.net
Ara
Cevapla PGM
Teşekkür verenler: Aisha* , NextWorld , EmSaLSiZ
#4
İyiz hacı sen geldin bir mutluluk geldi :D Method var mı method :D
Bana ulaşmak için / http://english.10tl.net

MybbPHPVB.NETHTMLCSS MySQL                                    

Eğer eleştiriden korkuyorsanız, dünyadan hiçbir şey yapmadan geçip gideceksiniz demektir. 
Cevapla PGM
Teşekkür verenler:
#5
boş olduğunu biliyordumda bu kadar bilmiyordum şahsen. Böyle birşeyi yaptıktan sonra bunun birde yasal işlem tarafı var biliyorsundur umarım gerçi sen 18 yaşını doldurmadığın için olan annene babana olacak. Artık rahat dur ki insanlar o pis yüzünü görmesin.
Denetleme Ekibi Lideri: 22-06-2018 -  ....
Ara
Cevapla PGM
Teşekkür verenler: Aisha*
#6
Kullanıcı yöneticiye ailevi hakaretler + sistemi kötüleme ve bir kaç kez daha ban yemesinden dolayı süresiz olarak yasaklanmıştır.

ED1G3Z.png

Kolay gelsin.
Ara
Cevapla PGM
Teşekkür verenler:
#7
1. Sistemi kötüleme yasak değil, düşüncesini yazmış.
2. ailevi hakaret göremiyorum. varsa gösterin.   (Galiba yukarıda bir resim var ama ben göremiyorum. resmi konuya ekleyin. Ancak, bu forumlar harici yerlerdeki yazdıkları bizi bağlamaz. oradakinin aynı şahıs olup olmadığını bilemeyiz.)
3. önceki banları yeni bir bana sebep olamaz.
4. Ayrıca süresiz ban sebepleri bellidir, çok belirgin şeylerle (multi v.b.) yapılıyor sadece, burada süresiz ban zaten olmamalıydı

Bu nedenle banını geri açıyorum. Ama davranışındaki nahoşluk ayrı konu, o da bana sebep değil. Konuyu da geri açıyorum.

Not:
birisini banlarken, multi v.b. sebeple, sebebini daha iyi yazın, 
http://destek.10tl.net/modcp.php?action=banning

Burada, "multi" yazmışsınız birçok kullanıcıya, neyin multisi olduğu belli değil.
----------------
"Ana prensibimiz insana saygı" dedik, kimileri bunu yanlış anladı, sürekli tepemize çıktı. 
Bundan sonra ana prensibim: "isteyen istediği yere gitsin". Forumda sürekli negatif enerji yayanları, hakaret edenleri ya da hakaretimsi yazanları dahi banlayacağım. Forumda etkileşim azalacakmış umuruda değil. Yıllarca negatif enerjili insanlara katlandığım yeter.. 

Sonra duymadım, bilmiyordum yok.. 

Önemli konular listesi: https://destek.10tl.net/showthread.php?tid=99072
Android 10tl programı: https://destek.10tl.net/showthread.php?tid=98074
Görevli kuralları: https://destek.10tl.net/showthread.php?tid=99597
10tl.net Geneli (Forum açma v.b.) Kurallar: https://destek.10tl.net/showthread.php?tid=25433

twitter.png https://twitter.com/10tlnet
discord.png https://discord.gg/fUC7A2W
email.png  info (at.) 10tl.net
Ara
Cevapla PGM
Teşekkür verenler: Corleone
#8
Bence ban sistemi kalksın.
Bana ulaşmak için / http://english.10tl.net

MybbPHPVB.NETHTMLCSS MySQL                                    

Eğer eleştiriden korkuyorsanız, dünyadan hiçbir şey yapmadan geçip gideceksiniz demektir. 
Cevapla PGM
Teşekkür verenler:
#9
@admin
Size bakış açımı şu cümleleriniz ile yeniden şekillendirdiniz. Gerçekten olgun bir insansınız yaşınız gereği. Bizeheryer61 adlı şahsın yorumuna bakar mısınız? Lütfen tarafsız bir şekilde bakın. Ps yüzünü felan yazmış gördüyorsunuz. Sonra tamamen kışkırtma amaçlı konuyu kilitlemiş. Bunun beni sinirlendirmek için yapılmış olduğunu anlamamak için hayvan olmak gerek veya deli. İkisinin de aklı yok.. Ha bu arada yapılan saygısızlığa aperion adlı yetkili teşekkür etmiş. Gördüğünüz üzere bana karşı ekiplenme var bu Asipatron döneminden kalan bir şey.
Ben de bu sinirin sonucunda annen görecek pis yüzümü dedim. Sinir sonucu. Demek ki arkadaş amacına ulaşmış..
Banlayabilirsiniz ben sistemi kötülemedim. Bu anlattığım işlevi 1und1 sunucularına yaptım kök dizine erişim sağladım. Bilgisayarım olmadığı için de yardım edebileceğimi sanmıyorum ama yine de bana bir hosting hesabı açıp atarsınız deneme amaçlı yine birşeylere bakarım.
Ara
Cevapla PGM
Teşekkür verenler: Muratbaykam , Nihility
#10
%100 uyarı puanında kalmış onuda kaldırdım. Bazı şeylerin farkındayız...
Ara
Cevapla PGM
Teşekkür verenler:
#11
lZAYVQ.png
bazı şeyleri yaşına veriyorum ama başın yanar sosyal medyada küfür ederim söverim geçerim birşey olmaz deme gerçekten başın yanar. İster sana bir örneğini @Shelby versin? Buraya her gelişinde sorun çıkartıyorsun ve sana 2 yüzlü olduğunu açıkca söylüyorum bunu kimseden saklamıyorum. Bir daha bana böyle itamlarda böyle söylemlerde bulunursan İP adresinle birlikte savcılığa giderim o zaman gerçekten ailen seninle uğraşır. Selametle..

lZAYVQ.png
bazı şeyleri yaşına veriyorum ama başın yanar sosyal medyada küfür ederim söverim geçerim birşey olmaz deme gerçekten başın yanar. İster sana bir örneğini @Shelby versin? Buraya her gelişinde sorun çıkartıyorsun ve sana 2 yüzlü olduğunu açıkca söylüyorum bunu kimseden saklamıyorum. Bir daha bana böyle itamlarda böyle söylemlerde bulunursan İP adresinle birlikte savcılığa giderim o zaman gerçekten ailen seninle uğraşır. Selametle..
Denetleme Ekibi Lideri: 22-06-2018 -  ....
Ara
Cevapla PGM
Teşekkür verenler: NoThing2Lose , Aisha*
#12
(23-09-2018 Saat: 17:11)admin Nickli Kullanıcıdan Alıntı: 1. Sistemi kötüleme yasak değil, düşüncesini yazmış.
2. ailevi hakaret göremiyorum. varsa gösterin.   (Galiba yukarıda bir resim var ama ben göremiyorum. resmi konuya ekleyin. Ancak, bu forumlar harici yerlerdeki yazdıkları bizi bağlamaz. oradakinin aynı şahıs olup olmadığını bilemeyiz.)
3. önceki banları yeni bir bana sebep olamaz.
4. Ayrıca süresiz ban sebepleri bellidir, çok belirgin şeylerle (multi v.b.) yapılıyor sadece, burada süresiz ban zaten olmamalıydı

Bu nedenle banını geri açıyorum. Ama davranışındaki nahoşluk ayrı konu, o da bana sebep değil. Konuyu da geri açıyorum.

Not:
birisini banlarken, multi v.b. sebeple, sebebini daha iyi yazın, 
http://destek.10tl.net/modcp.php?action=banning

Burada, "multi" yazmışsınız birçok kullanıcıya, neyin multisi olduğu belli değil.

1. Bana göre sistemi kötülemiş, herkesin görüş açısı farklıdır.
2. Benimle bir alakası yok ailevi hakaretlerin, yetkili kişi ( @Bizeheryer61 ) ban atmamı istedi bende attım. Alttaki resime bakınca öm den dediği anlaşılıyor zaten forum harici değil.
3. sebep olamaz zaten evet, fakat ban atılırken örn: kişi 4kişi ban yemiş. (X4 Ban) yazılmasıda mantıklı, bilgilendirme amaçlı ve kişinin ban süresini etkiliyor bildiğim kadarıyla.
4. Bana süresiz ban atılsın denildi, bende yaptım yine benle alakası yok.

Çok merak ediyorsanız IP Adres taraması yapabilirsiniz, bazen unuttuğum/üşendiğim olabiliyor. Bundan sonra daha dikkat ederim. Ayrıca multisini merak ettiğiniz kişinin unuttuğum/üşendiğim yerlerde bana öm olarak sorabilirsiniz.

(23-09-2018 Saat: 19:21)leojely Nickli Kullanıcıdan Alıntı: @admin
Size bakış açımı şu cümleleriniz ile yeniden şekillendirdiniz. Gerçekten olgun bir insansınız yaşınız gereği. Bizeheryer61 adlı şahsın yorumuna bakar mısınız? Lütfen tarafsız bir şekilde bakın. Ps yüzünü felan yazmış gördüyorsunuz. Sonra tamamen kışkırtma amaçlı konuyu kilitlemiş. Bunun beni sinirlendirmek için bunu anlamamak için için hayvan olmak gerek veya deli. İkisinin de aklı yok.. Ha bu arada yapılan saygısızlığa aperion adlı yetkili teşekkür etmiş. Gördüğünüz üzere bana karşı ekiplenme var bu Asipatron döneminden kalan bir şey.
Ben de bu sinirin sonucunda annen görecek pis yüzümü dedim. Sinir sonucu. Demek ki arkadaş amacına ulaşmış..
Banlayabilirsiniz ben sistemi kötülemedim. Bu anlattığım işlevi 1und1 sunucularına yaptım kök dizine erişim sağladım. Bilgisayarım olmadığı için de yardım edebileceğimi sanmıyorum ama yine de bana bir hosting hesabı açıp atarsınız deneme amaçlı yine birşeylere bakarım.

Mesajın önce bana yazılan kısmına değinmek istiyorum.

Alıntı:Ha bu arada yapılan saygısızlığa aperion adlı yetkili teşekkür etmiş. Gördüğünüz üzere bana karşı ekiplenme var bu Asipatron döneminden kalan bir şey.

Bana karşı ekiplenme derken? dediği şeyi doğru buldum teşekkür bıraktım ne alakası var ekiplenmeyle yani?

Mesajdan anladığım kadarıyla oldukça masum rolü yapmışsın, herkes herkesin ne olduğunu biliyor. O yüzden fazla konuşmaya gerek yok.

Tamam kışkırttığını düşünebilirsin de illa annesiyle ilgili şeyler söylemeye ne gerek var, annesinin ne alakası var ayrıca? kendi aranızda olan şeyi aileviye neden karıştırıyorsunuz? Her sinirli olan aileviye mi karışmak zorunda?

Alıntı:ben sistemi kötülemedim.

Amacının ne olduğu gayet açık ve net bir şekilde gözüküyor, açık falan bildirecekseydin de bu tarz konuşmana gerek yoktu yanlış anlaşılabiliyor.

Kolay gelsin.
Ara
Cevapla PGM
Teşekkür verenler:
#13
Mobil tema’dan banlama yapılmadığı için aperiondan ben rica ettim. Daha sonra ban kaydı için ssyi ona Discorddan atacağımı söyledim. Konuşma kayıtları mevcut. Bana bu denli hakaret eden bir üyenin ve her fırsatta sistemi kötüleyen kötülemeye çalışan birisinin burada bulunmasını istemiyorum. @admin @Shelby @TaaRRuz
Denetleme Ekibi Lideri: 22-06-2018 -  ....
Ara
Cevapla PGM
Teşekkür verenler: NoThing2Lose , Aisha*
#14
Ben şunu farkettimde açıkçası leojely bizi tehdit ediyor bence bana birşey yaparsanız sistemin açığını kullanarak saldırı yapmaya çalışırım diyor benim düşüncem bu.
Ara
Cevapla PGM
Teşekkür verenler:
#15
(23-09-2018 Saat: 22:06)NoThing2Lose Nickli Kullanıcıdan Alıntı: Ben şunu farkettimde açıkçası leojely bizi tehdit ediyor bence bana birşey yaparsanız sistemin açığını kullanarak saldırı yapmaya çalışırım diyor benim düşüncem bu.

Gerçekten tehdit ettiğimi nerden çıkardın yani ben bu yazıyı bu ayın 12sinde yazdım can sıkıntısından makale tarzında yazdım aniden yazdığım birşey değil. Allah aşkına googleye bi ka4p3 yaz zone kayıtlarıma felan bak cidden o açığı kullanacak olsam banın açılmasını bekler miydim? Ben size forumun içinden biri olarak sistemin kötü derece de kullanılabilecek (örnekler vererek) yanlarını gösterdim. Mümkün mü? Mümkün. Ben bildirmiş oldum olur da gerçekten umursamayıp dalgaya alırsanız 3 4 ay sonra devam eden bir açık olursa cyberizm de genele paylaşabilirim. O zaman çöken olur işte.
Ara
Cevapla PGM
Teşekkür verenler:
#16
Hoş geldin Leo , tarafsız olarak fikrimi beyan etmem gerekirse şunu söyleyeyim , tam anlamıyla bir hakaret göremedim ben üstü kapalı bir şekilde olmuş .
Leo bunu yaptığını zaten söyledi cezasını çekti ve geldi .
Şimdi sistemi kötülemek denilmiş , bir hata söylenince kötülemek teriminin içine mi giriyor merak ediyorum açıkçası.
Tehdit de göremiyorum ortada yapılsa önceden yapılırdı .
Neyse tekrardan hoş geldin.
C O M E B A C K 
O n l i n e 
   
Ara
Cevapla PGM
Teşekkür verenler: leojely
#17
Hala bunu tartışarak bir yere varacağını düşünenler var sanırım... Yetkili yetkisinin getirdiği sorumlulukları bilsin üyede davranışlarını. Önce saygılı bir şekilde konuşmaya çalışalım. Bunun burada dersini verecek ne zamanım nede vaktim var. Herkes sorumluluğu var ki bunu yerine getiriyor. Bu yaştan sonra saygı'da öğretecek halim yok. Herkesin kişiler veya kurumlar hakkında çeşitli görüşleri vardır. "Fikir". Ve bunları burada belirtmenizi istemiyoruz bırakın da o sizde kalsın. Benimde bir çok kişi hakkında görüşüm var bunu çıkıp burada söylemiyorum değil mi? Ayrıca hiç bir şey veya hiç bir yargı bir insana "Yüzsüz" deme eylemini gerçekleştiremez. Bu sebepten ne kadar uyarılar verildi biliyorsunuzdur.

Artık yazmayı bırakalım da başka işlere yönelelim. Son sözü @admin söyler.
Ara
Cevapla PGM
Teşekkür verenler:
#18
Kimse kusura bakmasın bana yapılan böyle bir hakaret veya siz bunu hakaret olarak algılamıyorsanız bana söylenmiş böyle bir cümle için susmayı tercih etmiyorum gerekenin yapılmasını rica ediyorum.
Denetleme Ekibi Lideri: 22-06-2018 -  ....
Ara
Cevapla PGM
Teşekkür verenler:
#19
Gerçekten artık sıktı ya.
Bana ulaşmak için / http://english.10tl.net

MybbPHPVB.NETHTMLCSS MySQL                                    

Eğer eleştiriden korkuyorsanız, dünyadan hiçbir şey yapmadan geçip gideceksiniz demektir. 
Cevapla PGM
Teşekkür verenler:
#20
Bu yorumu yapmak zorunda değilsin Murat,çünkü boş bir yorum yorum yapılmak için yapılmış bir yorum. Sıktıysa yazmayacaksın o zaman. Yorum atacaksanda tarafsız şekilde at yorumunu.
Denetleme Ekibi Lideri: 22-06-2018 -  ....
Ara
Cevapla PGM
Teşekkür verenler: NoThing2Lose


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 4 Ziyaretçi



***

Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping