//Ayazoglu Other Name Of Security//

Sen Yoktun - Özgün Şiirler - Keni Kalemimden.

08/05/2012 GMT

Bekledim yıllarca sen gelecektin, biliyordum.
O kadar emindim ki ruhumda hissediyordum.
Gece uykuya dalar dalmaz hayalini görüyordum.
Sen yoktun belki ama seni hisseden biri vardı.

Biriciğim, senden ötesi yokki gözlerim görsün
Bu ömür ancak sana yeter, bir başkası için ölsün.
Kimi için dündün, kimi içinde bu günsün.
Sen yoktun belki ama seni bekleyen biri vardı..

Gırtlağıma düğümlenince kelimeler, fırtınalar kopar,
Gönül deryası akarken denize birden göle sapar..
Bir an kaçmak isterim her şeyden apar topar..
Sen yoktun belki ama seni özleyen biri vardı..

Aşık Kerem neylesin gönül söz dinlemez.
Gönül dinlesede halini canan bilmez..
Biri kor, biri ateş, bu hicrana dünya dönmez.
Sen yoktun belki ama seni seven biri vardı..

// Kerim Yılmaz 09.05.2012

Yeridir Dünya - Özgün Şiirler - Kendi Kalemimden.

01/05/2012 GMT

Bazen senden çok şeymi istedim diye düşünürüm.
Kimbilir nerede, ne zaman, ne şekil ölürüm.
Kaderimize yazılmışsa gariplik, buna ne diyebilirim.
Adaletinin içine nokta koysam, yeridir dünya.....

Nedensizce sevmek istedim herkesi, bırakmadın.
Bir basamak atacakken, ilk çelmeyi sen taktın.
Vurduğum kişi ölmüşmüdür diye, geri baktın.
Üstüne benzin döküp yaksam, yeridir dünya..

Akıllı olayım dedim, her gün kahrını çektim.
Ama geçti artık, köküne kirbrit suyu ektim.
Hey gidi dünya, beş kuruşa yedi sülaleni verdim.
üç kuruşa da seni satsam, yeridir dünya...

Ben bir viraneyim, gezerim kafama göre.
Bir daha dokunursan hayatıma, çizerim ona göre.
Kime ne kadarsın bilmem, üç kuruşsun bana göre..
Senide bedavaya takas etsem, yeridir dünya...

Kerim YIMAZ // 01 Mayıs 2012

Php Bot Dersleri, Ders-1 - Videolu Anlatım

26/04/2012 GMT

Msn üzerinden bot yapımı konusunda yardım isteyenlerden iyice gına geldi, hem yazıp hemde video çekiyorum, izleyin öğrenin ve yapın, Bot sorusu sormak için kimse msn eklemesin. Video daki anlatımlar belirli düzeyde php bildiğinizi varsayılarak yapılmıştır. o yüzden fonksiyonların ne işe yaradığını veya nasıl kullanıldığını gibi açıklamalar yapmadım. zaten her şey acık ve net, bu ilk ders olup ileriki derslerde aynı konu üzerinden devam edeceğim.

VİDEO İZLE : Dersi izlemek için Tıklayın.

Offline Fatura Ödeme Programı, Fatura Tahsilat Programı

16/04/2012 GMT

Yapımında ve yayınında emeği geçen tüm arkadaşlara teşekkür ederim. Program banka üzerinden fatura sorgulaması yapmaktadır. offline olarak sunucularımıza kayıt yapmaktadır. Termal pos cihazı ile çalışmakta olup, program hakkında detaylı bilgi almak için net@ayazoglu.org adresine mail atabilir veya 0534 980 25 97 numaralı telefonumdan bana ulaşabilirsiniz. Program bir kereye mahsus ücretli olup, offline ödeme paneli sunucularımızda barınmaktadır. Program tam lisans satışı da mevcuttur.

DEMO : DEMO İÇİn TIKLA
Fİyat ve bilgi almak için
E-Mail : net@ayazoglu.org
GSM : 0534 980 25 97
Kerim YILMAZ

Pagerank Sorgulama Scripti Ücretsiz [PHP]

03/04/2012 GMT

Kullanışlı basit bir pagerank sorgulama scriptini sizlerle paylaşıyorum. öyle can sıkıntısından bişeyler yazmak istedim. aklıma geldi sınıf paylaştık ama yinede bir script şeklinde paylaşmamıştık. Google pagerank sorgulama scripti blogum da mevcut olan api sisteminden sorgulama yapmaktadır. Ücretsizdir. herhangi bir sınırlama vs. söz konusu değildir. dilediğiniz gibi kullanabilirsiniz. Editleyebilir sitenize entegre edebilirsiniz. herhangi bir kurulumu yoktur. dosyaları ftp nize atınız ve çalıştırınız..

jQuery ile post koullanılmıştır.

Script Demo : Demo İçin Tıkla

Scripti İndir : İndirmek İçin Tıkla.

Bota cronjob ile otomatik ekletme nasıl yapabilirim ?

02/04/2012 GMT

Hocam php bilgim baya bir zayıf fakat video izleyerek kendime göre editliyerek bir bot yaptım. Ekle butonuna basınca verilen içeriği ekliyoruz. şimdi bunu hiç bişey göstermeden otomatik olarak eklemesini nasıl sağlayabiliriz ? birde eklediğini ekleme kontrolunu nasıl yapabilirim ? şimdi çok şey istedim gibime geldi ama bişey daha sorayım çektiği içerik te video linki yoksa eklemesin gibi bir kontrolu nasıl sağlayabilirim ? Hocam kusura bakmayın çok şey sorduk. Şimdiden her türlü cevabınız için teşekkürler.

Bot Hakkında Sorun

29/03/2012 GMT

Hocam aşağıya botun yapabildiğim kadırıyla olan halini upload ettim ve koydum. Sorun şuki tarim.gov.tr nin http://www.tarim.gov.tr/TarimPortal,anasayfa_spot_haberler_arsiv.html#2012 adresinde tüm haberler listeleniyor ben bunları çekmek istiyorum. burda etiket sistemi yok etiket almaya gerek yok baslık ve içerik yeterli. ama çekmiyor sistem boş sayfa çıkarıyor ve burda butun haberler var ben sıralamasını istiyorum.

http://www.bygokhan.com/wptest/tarimbotu.rar

Teşekkür Ederim. Gökhan

mysql_upgrade failes due to 1045: Access denied [PLESK][Çözüldü]

26/03/2012 GMT

Bu yazımda klasik bir plesk çuvallaması olayından bahsedeceğim. Plesk panele giriyorsunuz. database oluşturmıyorsunuz veya oluşturduğunuz db ye user ekleyemiyorsunuz. hatta sorunu düzelteyim diye mysql upgrade yapmaya çalışıyorsunuz onda bile hata alıyorsunuz..
Running mysqlcheck with connection arguments: --port=3306 --socket=/var/run/mysqld/mysqld.sock
mysqlcheck: Got error: 1045: Access denied for user root@localhost(using password: NO) when trying to connect
FATAL ERROR: Upgrade failed

Öncelikle SSH a login olunuz..
[Konu Plesk panel için anlatılmıştır.]

service mysqld stop

Ardından.

/usr/bin/mysqld_safe --skip-grant-tables&

son olarak sizi bekleyecektir.
mysql_upgrade

yaparak upgrade işlemini tamamlıyoruz.

service mysqld start

bu kadar yeterli :)

// Kerim Yılmaz.

Tek İnput İle Çoklu Resim Yükleme

21/03/2012 GMT

form elemanı ile aynı anda çoklu resim yüklemek istiyorum.
Aynı anda hem x klasörüne hem de x veritabanındaki resimler tablosuna resmin adını yazdırmak istiyorum.

Çeşitli denemelerime rağmen başarılı olamadım. Yardımcı olursanız çok sevinirim.
Şimdiden teşekkürler...

Merhaba

14/03/2012 GMT

hocam öncellıkle merhaba ben bir konu hakkında bilgi almak istiyorum geçenlerde bir arkadaş benım sunucuya girdi serverimdekı script leri aldı bunu nasıl aldıgını ögrenmek istiyorum hocam bana söyledigi böyle idi

cd /İSTEDĞİNİZ SİTENİN UShome/SCRİPTİNİ
DİGER ADI/public_html/;tarcvzf /home/KAYDETME DİZİN/public_html/yedek.tar.gz *

cd /var/www/vhosts/acildestek.com/ httpdocs/;tar cvzf /var/www/vhosts/yemektarifci.com/
httpdocs/acildestek.com.tar.gz *

ben farklı bir arkadasın sunucusunda denedım olmadi bilginiz varmı hocam mesela kendı ornek.com sitemden başka bi domaindekı script alma ??

Blind Sql Injection Tekniği Nedir, Blind Injection

11/03/2012 GMT

Bu yazımda tehditkar bir güvenlik açığı olan Sql injection tekniklerinden Blind Sql injection açığına değineceğim. Klasik tüm sql injection açıklarında olduğu gibi bir get değerine girilen integer sonucunda sunucu bu sorguya bir cevap verir. Bazı php yapılandırmaları bu sorguya direk table name ile döner ve bu şekilde injection methodu çok basit ve yaygındır. Ancak blind sql injection başlangıçta kalsik bir inject işlemi olsada sonuç olarak çok farklı bir yöntemdir. Bu saldırı yönteminde sunucu iyi optimize edilmiş ve sorguya tablo isimleri veya database isimleri ile cevap vermesede tablo veya database isim uzunluğu tespit edilir. Ve veritabanın da bulunan tablo ve data ların harf harf deneme yanılma yöntemiyle doğruluğu test edilerek datalara ulaşılır. çok yorucu ve uzun bir işlem olan bu injection yöntemi hacker lar tarafından zaman alması hasebiyle pek tutulmamıştır. Ancak başka çare kalmayınca mecburen başvurulan bir tekniktir.

Peki bu tür injection açıklarına nasıl müdahale etmeliyiz. ilk olarak GET ile aldığınız verilere hakim olmalısınız. GET ile aldığınız veri yalnızca numeric bir veri ise is_numeric fonksiyonu ile kontrol etmelisiniz. title gibi değerler alıyorsanız. bir injection sınıfı oluşturmalısınız. bu sınıfta mysql query komutlarını disable etmelisiniz. Bu tür bir get koruma yöntemi için. yakında bir Sql injection kontrol sınıfı yazmayı düşünüyorum.

Hepinize az Injection lu günler dilerim...

244 Madde, Bilişim Suçları Örnek Mahkeme Dosyası

10/03/2012 GMT

Hackerların başını en çok ağrıtan işlerden biridir. Bilişim suçu. Bizde bir avukatın nasıl bilişim suçu dosyası hazırlayacağına dair örnek bir bilişim suçu mahkeme dosyasını paylaşalım dedik. Günümüzde bilişim suçları müthiş bir düzeyde artış göstermiştir. Aşağıda indirme linkini verdiğimiz örnek mahkeme dosyasını indirerek bilişim suçu başvurusunda bulunabilirsiniz.

Örnek Mahkeme Dosyası..

Dosyayı İndirmek İçin : Buraya Tıklayınız..

Joomla ve Wordpress

05/03/2012 GMT

Selamun aleyküm özellikle Joomla ve Wordpress sitelerinden elde ettiğimiz çeşitli şifre algoritmaları ve kırılımı hakkında imkansız diyorlar bununla ilgili bir döküman paylaşır mısın ?
Teşekkürler

Php Popen Kullanımı, Popen Fonksiyonu Nedir ?

02/03/2012 GMT

Bu yazımda php de var olan zina fonksiyonlardan biri olan popen den bahsedeceğim. Dikkat edilmesi ve sunucularda güvenlik nedeni ile engellenmesi gereken bir fonksiyondur. shell_exec tarzı çalışmayan çalışacak fonksiyon dizinini manuel belirtilebilen bir fonksiyondur. Bu fonksiynun kapatılmaması halinde, perl çalışmaz halde dahi olsa, kullanıcı manuel derlenmiş dosyaları dizinden çalıştırabilir. Bu da sunucu açısından hiçte iyi sonuçlar doğurmaz :)

Örnek kullanıma gelecek olursak..

$handle = popen("/bin/ls", "r");
?>

Bu örnekte gördüğümüz üzere ssh komutlarından biri olan ls ( dosya ve dizin listeleme ) komutu shell_exec mantığı dışında çağrılıyor ve kullanılıyor. şayet servar sahibi /bin/ls dizinine chmod verdiyse çalışmayacaktır. Ancak saldırgan derlenmiş kendi exploitini çalıştırabilir.

tabi burada nasıl kendi exploitini çalıştırır konusunu güvenlik sıkıntısı doğuracağı için açıklamayacağım. Ancak popen komutu yasaklanmayan bir sunucuda her türlü command çalıştırılabilir. Bu faydasız fonksiyonu sunucu sahiplerinin yasaklamasını önerebilirim :)

Kerim Yılmaz

Sunucu Değişikliği, Başarılı Şekilde Yapılmıştır.

01/03/2012 GMT

Yaklaşık 5 aydır çalışmakta olduğumuz hosting firmamızdan ayrılmış bulunmaktayım. Sebebi ise Firmanın kıytırıktan sunucularına zam yapma isteğidir. Bende haliyle sana vereceğim o fiyatla çok daha iyisini hemde ömür boyu sabit fiyat garantisi ile alırım dedim vede Aldım. Özkula hosting firmasını yaptığı bu ayıp davranışından ötürü şiddetle kınıyorum. Söz verip sonradan zam yapan cinsten...

Her ne ise blogu kayıpsız bir şekilde taşımayı başardım çok şükür. Artık SivasNetwork tarafından vps hizmetimiz karşılanıyor olacak. Cümlemize hayırlı vede uğurlu olsun..

/*/Ayazoglu Other Name Of Security/*/