Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Openssl Güvenlik Açığı - Heartbleed Bug Openssl Güvenlik Açığı - Heartbleed Bug
-
Hocam server tarafında her türlü malzemeyi openssl ile şifreleyen processin hafızasından görmemen gereken kısımları döküyor.
burada ne yazacağı belli değil herşey olabilir. fakat başkalarının cookie, form bilgileri vs her tür datayı gösteriyor.
-
aga bu açık nasıl kullanır bir video yapsanız var ya süper olacak
-
http://paste2.org/P0z98nyC
https://www.turkishost.comkoray tarafından 10/Nis/14 19:09 tarihinde düzenlenmiştir -
biyere çektim adamın kredi kartı bilgisi geldi ccv2 koduna kadar çok tehlikeli bir açık
-
EcHoLL bunu yazdı
biyere çektim adamın kredi kartı bilgisi geldi ccv2 koduna kadar çok tehlikeli bir açık
Hocam düşün bide bu public olmuş haliyle böyle. Public edilmeden önce kim bilir kimler neler ele geçirdi. Açığı bulan google çalışanlarından biriymiş ama ondan önce birinin bulup da public etmemiş olabileceği fikri aklımı kurcalıyor.
-
arka planda daha degisik olaylar dönmüs olabilir. yani böyle bir zafiyetin black market tarzı yerlerde 0-day olarak satısa sunulma ihtimali düsük olsa da o google mühendisi al gülüm ver gülüm sonucu bunu bir black hat'ten de temin etmis olabilir. varsayım, lakin söyleniyor bir seyler.
ki zaten o mühendis de bunu yakaladıgı an public edecek kadar saf degildir, bir yerden yemistir kaymagını.
-
torpedo_XL bunu yazdıEcHoLL bunu yazdı
biyere çektim adamın kredi kartı bilgisi geldi ccv2 koduna kadar çok tehlikeli bir açık
Hocam düşün bide bu public olmuş haliyle böyle. Public edilmeden önce kim bilir kimler neler ele geçirdi. Açığı bulan google çalışanlarından biriymiş ama ondan önce birinin bulup da public etmemiş olabileceği fikri aklımı kurcalıyor.
açık iki senedir aktif olarak kullanılıyordu twitter falan hacklendi binlerde twitter adresi hacklendi bu açık çok can yakar
-
Anlamama rağmen az kurcaladım bende :D 10-20 site kadar. TC numarası ve adresler dışında bi cacık göremedim.
ssl sitesi bulmak adına google amcaya şunu yazıp aratın daha kolay olur; ssl sertifikası ile korunmakta
Çıkan sonuçların çoğu ssl kullanan siteler oluyor ;)
-
beyler siz hangi portlardan arama yapıyosunuz onuda paylaşabilrimisiniz
-
Alexa top 1000 de vulnerable siteler aşağıdaki gibidir
55188.com:443 - VULNERABLE adultbay.org:443 - VULNERABLE akairan.com:443 - VULNERABLE alfajertv.com:443 - VULNERABLE all-union.com:443 - VULNERABLE aremo.com.br:443 - VULNERABLE arioo.com:443 - VULNERABLE asiatech.ir:443 - VULNERABLE banglanews24.com:443 - VULNERABLE beliefnet.com:443 - VULNERABLE cdn4711.net:443 - VULNERABLE championat.com:443 - VULNERABLE competitor.com:443 - VULNERABLE cpasuperaffiliate.com:443 - VULNERABLE datropy.com:443 - VULNERABLE docnhat.net:443 - VULNERABLE down1oads.com:443 - VULNERABLE downloadab.com:443 - VULNERABLE dressupgamesite.com:443 - VULNERABLE ecosia.org:443 - VULNERABLE edlen24.com:443 - VULNERABLE escapistmagazine.com:443 - VULNERABLE evsuite.com:443 - VULNERABLE expatriates.com:443 - VULNERABLE farnell.com:443 - VULNERABLE fermasosedi.ru:443 - VULNERABLE fide.com:443 - VULNERABLE final.ir:443 - VULNERABLE fontpalace.com:443 - VULNERABLE foozine.com:443 - VULNERABLE futbol24.com:443 - VULNERABLE gazzetta.gr:443 - VULNERABLE gi-akademie.com:443 - VULNERABLE gi-backoffice.com:443 - VULNERABLE globallshare.com:443 - VULNERABLE gnetwork.biz:443 - VULNERABLE gogetlinks.net:443 - VULNERABLE goodfon.ru:443 - VULNERABLE gordonua.com:443 - VULNERABLE gorillavid.in:443 - VULNERABLE graphixshare.com:443 - VULNERABLE healthkart.com:443 - VULNERABLE hobo-web.co.uk:443 - VULNERABLE holidayiq.com:443 - VULNERABLE hypebeast.com:443 - VULNERABLE idwebgame.com:443 - VULNERABLE im286.com:443 - VULNERABLE imasters.com.br:443 - VULNERABLE internetlifestylenetwork.com:443 - VULNERABLE ireporterstv.co:443 - VULNERABLE joomlaportal.de:443 - VULNERABLE joxi.ru:443 - VULNERABLE jquery4u.com:443 - VULNERABLE juicyads.com:443 - VULNERABLE lavozdelmuro.com:443 - VULNERABLE longurl.it:443 - VULNERABLE mamaclub.com:443 - VULNERABLE marunadanmalayali.com:443 - VULNERABLE mdir.ir:443 - VULNERABLE mobeoffice.com:443 - VULNERABLE mpnrs.com:443 - VULNERABLE mp-success.com:443 - VULNERABLE mttbsystem.com:443 - VULNERABLE myegy.to:443 - VULNERABLE myip.ms:443 - VULNERABLE myus.com:443 - VULNERABLE naukrigulf.com:443 - VULNERABLE neurs.com:443 - VULNERABLE neurs.net:443 - VULNERABLE noulinx.com:443 - VULNERABLE nsdl.co.in:443 - VULNERABLE nukistream.com:443 - VULNERABLE ocj.com.cn:443 - VULNERABLE okitspace.com:443 - VULNERABLE olx.co.th:443 - VULNERABLE optimizehub.com:443 - VULNERABLE optimizepress.com:443 - VULNERABLE osclass.org:443 - VULNERABLE paperblog.com:443 - VULNERABLE peeplo.com:443 - VULNERABLE perfectworld.eu:443 - VULNERABLE playxn.com:443 - VULNERABLE plius.lt:443 - VULNERABLE polki.pl:443 - VULNERABLE postjoint.com:443 - VULNERABLE prezentacya.ru:443 - VULNERABLE profitcentr.com:443 - VULNERABLE protothema.gr:443 - VULNERABLE ptcsolution.com:443 - VULNERABLE pulptastic.com:443 - VULNERABLE punchng.com:443 - VULNERABLE quirktools.com:443 - VULNERABLE ria.com:443 - VULNERABLE roodo.com:443 - VULNERABLE roskapital.biz:443 - VULNERABLE savenkeep.com:443 - VULNERABLE scamadviser.com:443 - VULNERABLE seocentro.com:443 - VULNERABLE seoclerk.com:443 - VULNERABLE seoclerks.com:443 - VULNERABLE seratnews.ir:443 - VULNERABLE sixfigurefunnelformula.com:443 - VULNERABLE spinding.com:443 - VULNERABLE sportdog.gr:443 - VULNERABLE studiopress.com:443 - VULNERABLE sudaneseonline.com:443 - VULNERABLE t24.com.tr:443 - VULNERABLE tamilrockers.net:443 - VULNERABLE telewebion.com:443 - VULNERABLE telly.com:443 - VULNERABLE text.ru:443 - VULNERABLE theme.co:443 - VULNERABLE themefuse.com:443 - VULNERABLE theync.com:443 - VULNERABLE tianji.com:443 - VULNERABLE tomoson.com:443 - VULNERABLE topnews.ru:443 - VULNERABLE tractionize.com:443 - VULNERABLE tradekorea.com:443 - VULNERABLE turkcealtyazi.org:443 - VULNERABLE twitpic.com:443 - VULNERABLE tz4.com:443 - VULNERABLE unian.net:443 - VULNERABLE unian.ua:443 - VULNERABLE uploadbaz.com:443 - VULNERABLE uyan.cc:443 - VULNERABLE wallstcheatsheet.com:443 - VULNERABLE wannonce.com:443 - VULNERABLE waseet.net:443 - VULNERABLE watchcric.com:443 - VULNERABLE watchtower.com:443 - VULNERABLE weathernews.jp:443 - VULNERABLE webbirga.net:443 - VULNERABLE wisegeek.com:443 - VULNERABLE wisegeek.org:443 - VULNERABLE wordcounter.net:443 - VULNERABLE worthytoshare.com:443 - VULNERABLE worthytoshare.net:443 - VULNERABLE wowkeren.com:443 - VULNERABLE xtool.ru:443 - VULNERABLE yatedo.com:443 - VULNERABLE zbigz.com:443 - VULNERABLE zigzig.ir:443 - VULNERABLE www.55188.com:443 - VULNERABLE www.adultbay.org:443 - VULNERABLE www.akairan.com:443 - VULNERABLE www.alfajertv.com:443 - VULNERABLE www.all-union.com:443 - VULNERABLE www.arioo.com:443 - VULNERABLE www.asiatech.ir:443 - VULNERABLE www.cdn4711.net:443 - VULNERABLE www.championat.com:443 - VULNERABLE www.classicrummy.com:443 - VULNERABLE www.competitor.com:443 - VULNERABLE www.cpasuperaffiliate.com:443 - VULNERABLE www.cpmterra.com:443 - VULNERABLE www.datropy.com:443 - VULNERABLE www.djelfa.info:443 - VULNERABLE www.docnhat.net:443 - VULNERABLE www.down1oads.com:443 - VULNERABLE www.downloadab.com:443 - VULNERABLE www.dressupgamesite.com:443 - VULNERABLE www.ecosia.org:443 - VULNERABLE www.edlen24.com:443 - VULNERABLE www.evsuite.com:443 - VULNERABLE www.expatriates.com:443 - VULNERABLE www.farnell.com:443 - VULNERABLE www.fermasosedi.ru:443 - VULNERABLE www.final.ir:443 - VULNERABLE www.fixya.com:443 - VULNERABLE www.fontpalace.com:443 - VULNERABLE www.foozine.com:443 - VULNERABLE www.futbol24.com:443 - VULNERABLE www.gi-akademie.com:443 - VULNERABLE www.gi-backoffice.com:443 - VULNERABLE www.globallshare.com:443 - VULNERABLE www.gnetwork.biz:443 - VULNERABLE www.gogetlinks.net:443 - VULNERABLE www.gordonua.com:443 - VULNERABLE www.gorillavid.in:443 - VULNERABLE www.graphixshare.com:443 - VULNERABLE www.healthkart.com:443 - VULNERABLE www.hobo-web.co.uk:443 - VULNERABLE www.holidayiq.com:443 - VULNERABLE www.hypebeast.com:443 - VULNERABLE www.idwebgame.com:443 - VULNERABLE www.imasters.com.br:443 - VULNERABLE www.internetlifestylenetwork.com:443 - VULNERABLE www.joomlaportal.de:443 - VULNERABLE www.joxi.ru:443 - VULNERABLE www.jquery4u.com:443 - VULNERABLE www.juicyads.com:443 - VULNERABLE www.lavozdelmuro.com:443 - VULNERABLE www.mackolik.com:443 - VULNERABLE www.mamaclub.com:443 - VULNERABLE www.marunadanmalayali.com:443 - VULNERABLE www.mdir.ir:443 - VULNERABLE www.mobeoffice.com:443 - VULNERABLE www.mpnrs.com:443 - VULNERABLE www.mp-success.com:443 - VULNERABLE www.mttbsystem.com:443 - VULNERABLE www.myegy.to:443 - VULNERABLE www.myip.ms:443 - VULNERABLE www.noulinx.com:443 - VULNERABLE www.nsdl.co.in:443 - VULNERABLE www.nukistream.com:443 - VULNERABLE www.ocj.com.cn:443 - VULNERABLE www.okitspace.com:443 - VULNERABLE www.olx.co.th:443 - VULNERABLE www.optimizehub.com:443 - VULNERABLE www.optimizepress.com:443 - VULNERABLE www.osclass.org:443 - VULNERABLE www.paipai.com:443 - VULNERABLE www.paperblog.com:443 - VULNERABLE www.peeplo.com:443 - VULNERABLE www.playxn.com:443 - VULNERABLE www.plius.lt:443 - VULNERABLE www.polki.pl:443 - VULNERABLE www.postjoint.com:443 - VULNERABLE www.prezentacya.ru:443 - VULNERABLE www.profitcentr.com:443 - VULNERABLE www.ptcsolution.com:443 - VULNERABLE www.pulptastic.com:443 - VULNERABLE www.punchng.com:443 - VULNERABLE www.quirktools.com:443 - VULNERABLE www.ria.com:443 - VULNERABLE www.roodo.com:443 - VULNERABLE www.sahadan.com:443 - VULNERABLE www.savenkeep.com:443 - VULNERABLE www.scamadviser.com:443 - VULNERABLE www.seocentro.com:443 - VULNERABLE www.seoclerk.com:443 - VULNERABLE www.seoclerks.com:443 - VULNERABLE www.seratnews.ir:443 - VULNERABLE www.sixfigurefunnelformula.com:443 - VULNERABLE www.spinding.com:443 - VULNERABLE www.studiopress.com:443 - VULNERABLE www.sudaneseonline.com:443 - VULNERABLE www.t24.com.tr:443 - VULNERABLE www.tamilrockers.net:443 - VULNERABLE www.telewebion.com:443 - VULNERABLE www.telly.com:443 - VULNERABLE www.text.ru:443 - VULNERABLE www.theme.co:443 - VULNERABLE www.themefuse.com:443 - VULNERABLE www.theync.com:443 - VULNERABLE www.tianji.com:443 - VULNERABLE www.tomoson.com:443 - VULNERABLE www.topnews.ru:443 - VULNERABLE www.tqn.com:443 - VULNERABLE www.tractionize.com:443 - VULNERABLE www.tradekorea.com:443 - VULNERABLE www.turkcealtyazi.org:443 - VULNERABLE www.twitpic.com:443 - VULNERABLE www.tz4.com:443 - VULNERABLE www.unian.net:443 - VULNERABLE www.unian.ua:443 - VULNERABLE www.wallstcheatsheet.com:443 - VULNERABLE www.wanggou.com:443 - VULNERABLE www.wannonce.com:443 - VULNERABLE www.waseet.net:443 - VULNERABLE www.watchcric.com:443 - VULNERABLE www.watchtower.com:443 - VULNERABLE www.weathernews.jp:443 - VULNERABLE www.webbirga.net:443 - VULNERABLE www.wisegeek.com:443 - VULNERABLE www.wisegeek.org:443 - VULNERABLE www.wordcounter.net:443 - VULNERABLE www.worthytoshare.com:443 - VULNERABLE www.worthytoshare.net:443 - VULNERABLE www.wowkeren.com:443 - VULNERABLE www.wtvideo.com:443 - VULNERABLE www.wunderweib.de:443 - VULNERABLE www.xtool.ru:443 - VULNERABLE www.yatedo.com:443 - VULNERABLE www.youyuan.com:443 - VULNERABLE www.zbigz.com:443 - VULNERABLE www.zigzig.ir:443 - VULNERABLE
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 30086 Toplam Mesaj: 79
Cevapla