Blog


MyZec virüsünün analizi

geçtiğimiz günlerde bir programın ağ trafiğini incelemek için wireshark  programını çalıştırdığım bu sırada gözüme çarpan bir MyZec.txt isimli bir dosya gördüm ve yola koyuldum böyle bir blog yazısı ortaya çıktı. dışarıya çıkan isteklerde bir .txt dosyası vardı dedim acaba bu program mı çekiyor ???  yok kapattım programı ağı dinlemeye başladım ve gördüm ki her dakika başı bu istek gerçekleşiyor bir terslik … Read More


JetBrains ürünleri öğrenci ve öğretmenlere ücretsiz 1 yıllık verdiğini biliyor muydunuz ?

sevgili okurlar, bu gün günlerden pazar yarın güzel bir grafik sınavım var bakalım iyi geçecek diye umuyorum ama sanmıyorum neyse konuya girelim ; geçen boş boş oturuyordum baktım erdal hoca yazdı bana ” sonunda lisansım aktif oldu ”  alla alla bende düşünüyorum ne lisansı konuya daha hakim değilim sonra dedi ki PhpStorm ee tabi bünye alışmış x programını full indir kurumu yap … Read More


Function Injection PHP

merhabalar, bu gün sizlerle php’nin call_user_func fonksiyonunda gönderilen değerlerler ile oynanması durumunda ortaya çıkan sonuçlara birlikte göz atacağız.   call_user_func  hakkında önce bir bilgi edinelim nedir bu ?  

bir fonksiyonu veya buna benzer işlevsel her hangi bir şeyi çağırabilirsiniz. bizim işimiz şurada başlıyor ; 2 dosya olduğunu var sayalım biri fonksiyon.php biride sayfa.php olsun. fonksiyon.php

sayfa.php

burada güvenlik … Read More