FCKeditor

- http://victim.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
- http://victim.com/FCKeditor/editor/filemanager/connectors/test.html
- http://victim.com/FCKeditor/upload/test.html
- http://victim.com/FCKeditor/_samples/samplelist.html
- http://victim.com/FCKeditor/_samples/default.html

CHeditor

- http://victim.com/cheditor/insert_image.html
- http://victim.com/cheditor/example/basic.html

gmEditor

- http://victim.com/gmEditor/demo.php
- http://victim.com/gmEditor/upfile.php
- http://victim.com/gmEditor/upfile.htm

Seditor (Smart Editor)

- http://victim.com/SEditor/imgupload.aspx
- http://victim.com/SEditor/imgupload.html

Zeditor

- http://victim.com/zEditor/zEditor.html

cmEditor

- http://victim.com/cmEditor/Editor.html

Source: http://moriper.egloos.com/3516630

http://www.freebsd.org

The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 8.0-RELEASE. This release starts off the new 8-STABLE branch which improves on the functionality of FreeBSD 7.X and introduces many new features. Some of the highlights:

• Xen Dom-U, VirtualBox guest and host, hierarchical jails.
• NFSv3 GSSAPI support, experimental NFSv4 client and server.
• 802.11s D3.03 wireless mesh networking and Virtual Access Point support.
• ZFS is no longer in experimental status.
• Ground-up rewrite of USB, including USB target support.
• Continued SMP scalability improvements in many areas, especially VFS.
• Revised network link layer subsystem.
• Experimental MIPS architecture support.

Functions:
* Crawler(Site Directories And Files);
* Vulnerability Scanner(SQL Injection, Cross Site Scripting);
* POC(Proof of Concept): SQL Injection and Cross Site Scripting;
* GET/Post/Cookie Injection;
* SQL Server PlainText/FieldEcho(Union)/Blind Injection;
* MySQL FieldEcho(Union)/Blind Injection;
* Oracle FieldEcho(Union)/Blind Injection;
* DB2 FieldEcho(Union)/Blind Injection;
* Password Hash of SQL Server/MySQL/Oracle Administrator;
* Time Delay For Search Injection;
* Auto Get Cookie From Web Browser For Authentication;
* Auto Check Database Type;
* Auto Get KeyWord;
* Multi-Thread;
* Adcanced:Proxy,Escape Filter.

http://sec4app.com/download/WebCruiser.rar

http://sec4app.com/download/WebCruiserUserGuide.rar

http://www.exploit-db.com/

RainbowCrack is a general propose implementation of Philippe Oechslin’s faster time-memory trade-off technique. It cracks hashes with rainbow tables.

RainbowCrack is a general propose implementation of Philippe Oechslin’s faster time-memory trade-off technique. It cracks hashes with rainbow tables.

Yeni tanışmış olduğum bir virus; kendisi FTP ile bağlantı kurduğunuz dizindeki ve alt dizinlerdeki tüm .js .html ve .php dosyalarına bulaşıyor. Dosya sonuna eklenen kod zararlı js içerik tarayıcı tarafından tetikleniyor. 1000lerce dosyaya bulaştığı düşünüldüğünde gayet sıkıntılı bir durum. Backup’tan geri dönüş bir alternatif.  Zararlı kod tek satıra ekleniyor, bu durumdan yola çıkarak aşağıdaki ufak bash script’i yazdım.

Bulunduğu dizin ve alt dizinlerde ANAHTAR tanımındaki kelimeyi arıyor eğer bulursa. Dosyada ı anahtar kelimenin bulunduğu satır hariç, diğer satırları kaydediyor.

Umarım işinize yarar:) (Redhat Linux ortamında gayet düzgün çalışmıştır.)

#!/bin/bash
# Ali Okan YÜKSEL okan[at]deu.edu.tr 30/12/2009
ANAHTAR="Qaof1fuw86"
 
if [ -z $1 ];
then
        echo "ANAHTAR tanımı için gelen parametreyi kullanmak istiyorsunuz burada biraz işlem yapmanız gerekiyor:) istemiyorsanız kodda tanımlayın"
        exit 0
else
 
        for i in `find . -type f -name '*' -exec grep -l "$ANAHTAR" {} \;`
        do
                if [ $i != "./tyici" ]; then
                        echo $i
                        cat $i | grep -v "$ANAHTAR" > /tmp/okangecici
                        mv -f /tmp/okangecici $i
                fi
        done
fi

http://www.cdc.gov/epiinfo/europe.htm

http://www.gfk-geomarketing.de/en/digital_maps/digital_map_samples/shape.html

(Güncellemeye açıktır. Önerdiğiniz adresleri aokany@gmail.com adresine yazabilirsiniz.)

cdc.gov adresinden aldığım Hollanda haritası eyaletlere göre ayrılmıştı. ArcCatalog ile projeksiyonunu GCS_WGS_1984 ‘e çevirerek aynı projeksiyon sistemi ile tanımlı dünya haritam üzerine sorunsuz oturdu:) ücretsiz vector çizim ve datalar, meraklılarının işine yarayacaktır.

Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır. ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

ISO 27001 Kimi ilgilendirir?

ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Bu sistem müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kuruluşunuza şöyle yararları olur:

•İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir, kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
•Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
•Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni ispat ederek bir rekabet avantajı sağlar
•Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular
•Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
•Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

Kaynak: http://www.isoegitim.com

Son günlerde özellikle bilişim alanında bazı teknolojilerin Türk’ler tarafından da yapılması konusu sıkça gündeme geliyor. Türkçe arama motoru, Türk Linux dağıtımı gibi… Ortaya çıkan sonuca baktığımızdaysa genelde “çakma” arama moturu, “çakma” linux dağıtımı gibi ürünler görmekteyiz. Bilişim alanında teknoloji geliştirmeyi millileştirme konusu, insanlarımıza çekici geldiği için olsa gerek sürekli gündemimize getiriyorlar. Teknolojiyi millileştirme çabası güzel, çekici ve güncel bir konu olsa da bu projelerin başarılı olması çok zor görünüyor.

Aslında konu teknoloji olduğunda bu işler farklı şekilde yürüyor. Gündelik yaşamımızın parçası olan bir çok teknoloji ürünü başkaları tarafından keşvedilmişse de bizlerde katkıda bulunarak geliştirebiliyoruz. Yazılım alanında da durum farklı değil aslında. Türk’ler bir çok projede önemli katkılarını zaten gerçekleştiriyor. Başarılı projelerin global hedeflerle “milli” olma çabası içinde olmadıkları ortadayken; bizdeki bu milli çabaların, aslında “çakma” ürünlerle kişilerin ticari çıkarlarına hizmet eden, reklam kokan hareketler olduğu gerçeğini görmenizi istiyorum.

Türkiye’de yaşayan geliştiricler de elbette projeler üretmeli, benim takıldığım konu “milli” olma vurgusu yapılan projelerin aslında özgün olmaması ve bilimselliğinin ötesindeki ticari yaklaşımlar. Özellikle devlet tarafından itelenen projeleri bu çerçevede düşünmenizi istiyorum.