Selim ÖNDER ~ Kişisel Blog » Kurci

Mobibe Facebook’ta “@” ile kişileri, sayfaları taglemek [Mention @ Mobile Facebook]

Selim — Thu, 11 Aug 2011 21:32:31 +0000

Merhaba arkadaşlar,

Mobile Facebook kullanan çoğu kişi mention yapamamaktan şikayetçi. Fakat basit bir çözümü var.
Mention yapacağınız kişinin sayfanın IDsi tagleme işlemi için yeterli olacaktır.

Örneğin Facebookta Selim Önder,
ID numarası : “123456789”
Kullanım : @[ i.d numarası:]
Örnek(Sonhali) : @[123456789:]

Hepsi bu kadar arkadaşla:) Kolay gelsin.

[İpucu] Photoshop’ta Corel’in renk çarkı

Selim — Thu, 11 Aug 2011 00:30:38 +0000

Merhaba arkadaşlar,
Sizlerle hoşuma giden bir Photoshop plug-in ini paylaşmak istiyorum. Paylaşacağım eklenti Photoshop’u daha çok konsept resim çizmek için kullananlara yarayacak.
Plug-in açtığı bir renk çarkı ile renkler arasında daha kararlı ve hızlı geçiş yapmanızı sağlıyor. Bahsettiğim bu Photoshop eklentisinin adı PaintersWheel.
Görünüm;

Eklentinin AdobePhotoshop CS5 ile stabil olan 1.1 sürümünü buradan indirebilirsiniz -> http://nerdchallenge.com/lenwhite/LenWhite.com/LenWhite.com/LenWhite.com.html

Gelelim eklentiyi indirdikten sonra nasıl kuracağınıza,

Öncelikle indirdiğiniz dosyayı bilgisayarınızda kurulu olan AdobePhotoshop’un ana dizinindeki Plug-ins dizini içerisindeki Panel klasörüne atın.ÖRNEK(C:\Program Files\Adobe\Adobe Photoshop CS5\Plug-ins\Panels)
Ardından Photoshop’u başlatın.(Açık ise restart yapın)
Üst menüden Window->Extensions yolunu izleyin ve Plug-ins->Panel klasörüne attığınız Plug-in i buradan seçerek başlatın.

Hepsi bu kadar :)
Ve plug-inden bir caps ile yazıyı sonlandırıyorum, http://twitpic.com/644kpr

Sağlıcakla kalın :)
Selim ÖNDER

Aes algoritması (Animasyonlu açıklama)

Selim — Mon, 09 May 2011 19:24:57 +0000

Aes şifreleme tekniğinin açıklanmasına dair çok güzel bir animasyon.

http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf

Kriptoloji ile uğraşan arkadaşların işine yarayacağını umuyorum.

Tags: Selim

Portscanner

Selim — Sat, 14 Aug 2010 21:16:10 +0000

Selam

Keyif & iş kolaylaştırma amaçlı yazdığım portscanner programını sizlere sunuyorum. Kullanmadan önce lütfen video tutorialini izleyin.

Kullanım[Video] -> http://selimonder.com/dosya/video/portscan/port.html

Kullanım[Youtube] -> http://www.youtube.com/watch?v=wuiZJ2ntmRI

Program arayüzü;

Portscanner

Download[Portscanner] #1 -> Portscanner.exe
Download[Portscanner] #2 -> Portscanner.exe

Download[Httptrimmer] #1 -> Trimmer.exe
Download[Httptrimmer] #2 -> Trimmer.exe

Kolay gelsin :F

Tags : Selim

MySQL : Auth Injection

Selim — Tue, 10 Aug 2010 11:38:39 +0000

Dökümanı anlayabilmemiz için temel seviyede MySQL ve PHP bilgisi gerekmektedir. Bu uyarı akabinde gerekli şartların sağlandığını varsayarak dökümanıma başlıyorum.

Dökümanda bahsedeceğim konu; MySQL Login işleminde yapılabilecek auth enjeksiyon.

——————————————————————————————————

Evet arkadaşlar login sayfamdaki kodları inceleyelim ve mantığı anlayalım;

sayfa1:login.php
Açıklama: Bu sayfada login için gerekli olan input ve buttonlarımızı belirliyorum.
——————————————————

——————————————————

sayfa2:login2.php
——————————————————

——————————————————

Ana işlemlerimiz login2.php içinde olduğu için incelemeye başlıyalım;
Gördüğünüz gibi MySQL Connection’u gerçekleştirdikten sonra post değerlerini alıyor ve if sorgusuna sokuyoruz.
Eğer bilgiler doğru ise “Başarıyla giriş yaptın”, Değil ise “Girdiğin bilgiler yanlis, Kullandigin parola: Girilen Parola değerini” mesajlarını alıyoruz.

Çok fazla kafa şişirmeden enjeksiyon olayına geçmek istiyorum. Önce bi log-in işlemi deniyelim;

Başarıyla login olduk. Şimdi yanlış bilgilerle login olalım;

Burada güvenlik açığı teşkil eden olan şudur;
——————————————————

Kodumuz; SELECT * FROM user WHERE user=’$username‘ AND password=’$password‘

Doğrulamamızı yaparken; AND password=’$password‘ – kısmında eğer parola doğru ise True değeri dönüyor ise sorunsuz bi şekilde olay gerçekleşecektir.
Fakat; AND password=’$password‘ kodunu -> AND password=’ ‘ OR ”=’ ‘ şeklinde aldığımızda yeniden True değeri dönecektir.. Enjeksiyon burada gerçekleşecektir..
Neden mi?
İnceleyelim;

1. Parola kısmını boş bırakıyoruz

2. OR(Veya) ile başlıyoruz ve ‘ ‘=’ ‘ eşitliğini giriyoruz. ‘ ‘=’ ‘ doğru bir ifade olduğu için sorgudan True değeri dönüyor ve login olabiliyoruz. Burada önemli olan eşitliği sağlamaktır. Gireceğimiz kod ‘x’='x veya ’1′=’1 de olabilirdi önemli olan eşitliğin sağlanmasıdır arkadaşlar.

Hepsi bu kadar ve içerideyiz…

// Yazar : Selim ÖNDER

Dökümanı anlayabilmemiz için temel seviyede MySQL ve PHP bilgisi gerekmektedir. Bu uyarı akabinde gerekli şartların sağlandığını varsayarak dökümanıma başlıyorum.

Dökümanda bahsedeceğim konu; MySQL Login işleminde yapılabilecek auth enjeksiyon.

——————————————————————————————————

Evet arkadaşlar login sayfamdaki kodları inceleyelim ve mantığı anlayalım;

sayfa1:login.php
Açıklama: Bu sayfada login için gerekli olan input ve buttonlarımızı belirliyorum.
——————————————————

——————————————————

sayfa2:login2.php
——————————————————

——————————————————

Çok fazla kafa şişirmeden enjeksiyon olayına geçmek istiyorum. Önce bi log-in işlemi deniyelim;

Başarıyla login olduk. Şimdi yanlış bilgilerle login olalım;

Burada güvenlik açığı teşkil eden olan şudur;
——————————————————

Kodumuz; SELECT * FROM user WHERE user=’$username‘ AND password=’$password‘

1. Parola kısmını boş bırakıyoruz

Hepsi bu kadar ve içerideyiz…

——————————————————

Windows 7 Counter Strike OpenGL hatası (Steam, Nonsteam)

Selim — Sun, 18 Jul 2010 19:38:50 +0000

Selamlar,

Bugün karşılaştığım ve çözümlediğim bir hata. Mantıksız gelip can sıkabiliyor :) fixlenmesi basit.

Windows 7 bilgisayarınıza otomatik olarak ekran kartı driverini kuruyor olabilir, buna aldanmayın ve reinstall yapın.
Sorun halen devam etmekteyse ekran kartı sürücü dosyalarınızı bir klasöre çıkarttıtan sonra manuel olarak yükleme yapın sorun hallolalacaktır.

Tags: Selim

Windows Vista / 7 – BEX ve APPCRASH hatası ve çözümü

Selim — Sat, 20 Feb 2010 06:57:26 +0000

Selam arkadaşlar.

Evet iğrenç bi hatadır :) Ne yapsanız kurtulamazsınız. Hakkında oturup kimse makalede yazmamıştır :) Neyse oradan buradan toplayıp bir çözüm elde ettim.

Şimdi APPCRASH ve BEX hatası veren bilgisayarımızda DEP ile ilgili bir sorun oluşturmuş oluyoruz…

Sorun olay adı : APPCRASH
Sorun olay adı : BEX

gibi hatalar alıyoruz dilerdiğim applicationa girmeye çalıştığımızda.

Çözüm Basit!

1. Adım Bilgisayarıma sağ tıklayın.

2. Açılan pencereden “Gelişmiş Sistem ayarları” nı seçin.

3. Açılan pencereden Performans grubundaki Ayarlar… butonuna basınız.

4. Son olarak açılan pencerede ‘ Veri Yürütme Engellemesi ‘ sekmesine gelin ve ekle butonu ile APPCRASH ve BEX hatası veren uygulamayı seçip buraya ekleyin. Ardından uygula diyin.

Evet arkadaşlar. Windows Vista ve Windows 7 deki APPCRASH ve BEX hatası’nın çözümü budur…

Anlatım bana aittir. Lütfen bari bunu çalarken kaynak gösteriniz :)

PHPCoin – After Injection

Selim — Sun, 14 Feb 2010 06:20:44 +0000

Merhaba arkadaşlar,

PHPCoin bir hosting scripti. Şifrelerini Blowfish biçiminde saklıyor.

Databaseye sızsanız bile şifreyi kırmanız imkansız gibi birşey :)) Fakat herzaman 2.bir yol vardır! Benim bu gece bulduğum yol şudur.

Databasede müşterilere gönderilen mailleri kayıtları tutluyor ->”phpcoin_mail_archive” tablosunda. Evet :)) Tam düşündüğünüz gibi.. Müşteri yada admin pw sıfırlayınca oda bu loga takılıyor :) Ye yeni şifre elinizde…

Kolay gelsin

E=mc2 Einstein’in büyük fikri

Selim — Fri, 23 Oct 2009 22:46:17 +0000

Eistein’in e=mc2 formülünün belgeseli =) Fiziğe merak lı arkadaşlar var ise izlemelerini tavsiye ederim