0day.today - Dunyanin En Buyuk Exploit Veritabani
Bu konuda bilmeniz gerekenler:
Biz sadece bir adet ana domain kullaniyoruz DOMAIN_LINK
Eger exploit satin alacaksaniz ve ya hizmet icin odeme yapacaksaniz, altin almaniz gerekmekte. Biz sitemizi hack amacli kullanmak istemiyoruz, yani her turlu dogru olmayan, kanunsuz ve illegal yapilan eylemler diger hesaplari olumsuz yonde etkileyebilir ve sonrasinda buna yol acan/lar, web sitelerimize ve verilere erisimi tamamen kesilir, banlanir ve hesabini tarafimizca yok edilir.
Sadece bu sitenin yonetimine itibar edin. Sahtelere Dikkat!
Biz sadece bir adet ana domain kullaniyoruz DOMAIN_LINK
Eger exploit satin alacaksaniz ve ya hizmet icin odeme yapacaksaniz, altin almaniz gerekmekte. Biz sitemizi hack amacli kullanmak istemiyoruz, yani her turlu dogru olmayan, kanunsuz ve illegal yapilan eylemler diger hesaplari olumsuz yonde etkileyebilir ve sonrasinda buna yol acan/lar, web sitelerimize ve verilere erisimi tamamen kesilir, banlanir ve hesabini tarafimizca yok edilir.
Sadece bu sitenin yonetimine itibar edin. Sahtelere Dikkat!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Oku [ anlasma ]
- Oku [ Gonder ] kurallar
- Ziyaret et [ SSS ] page
- [ Uye Ol ] profil
- [ FIYAT ]
- Eger istiyorsaniz [ satmak ]
- Eger istiyorsaniz [ almak ]
- Eger kaybederseniz [ Hesap ]
- Herhangi bir sorunuz [ [email protected] ]
- Yetkili sayfa
- Uyelik sayfasi
- Hesap sayfasini geri yukle
- SSS sayfasi
- Iletisim sayfasi
- Paylasim kurallari
- Anlasma sayfasi
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Bize ulasabilirsiniz:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
SSS - 0day.today Takimi Hakkinda
About 0day.today
1) 0day.today Nedir?
0day.today - Dunyanin en populer ve en kapsamli yer alti bilgisayar guvenligi web sitelerinden biridir.
Web sitemiz gunluk olarak, ev ve kurumsal kullanicilari, universiteler, hukumet ve askeri kurumlar tarafindan ziyaret edilmektedir.
Biz, gerekli bilgileri saglamak icin ve guvence altina almak icin variz ve uygulama yazilimlari gelistiren bir takim guvenlik uzmanlariyiz ..
Biz internet uzerinden yeni guvenlik aciklarini ve onerilerini yayinlayarak bu hedefimize ulasiyoruz.
0day.today cok yetenekli profesyonel gruptan olusan, arenalarda teknik bilgisayar ve yazilim guvenligini dogrudan yapan bir takimdir.
0day.today, imza kimlikleri gelistirmede ve penetrasyon testleri gerceklestirmek icin insanlara yararli bilgiler saglar ve exploitler arastirir.
Bu proje, exploit teknikleri hakkinda, kayda deger bilgiler vermek, exploit gelistirici ve guvenlik uzmanlarina guncel bir kaynak sunulmasi icin olusturuldu.
Bu sitedeki tum araclar ve icerikler bilgi icin saglanan 'yasal olan guvenlik arastirmalaridir ve sadece test amaclidir.'
0day.today projesi ilk defa 13 Mayis 2008 de cikmistir.
Proje bilgisayar guvenligi, korunma ve bilgisayar aglari hakkinda bilgi, yazilim ve hacking icin uyarlanmistir.
Duzenli olarak veritabani guncellenen 1337 sitesi uzerinden, cesitli yazilim urunleri ve exploitlerden yararlanabilirsiniz.
Yerel, uzak, Dos, etc: temel exploitlerin turune gore kategorilere ayrilmistir.
BSD, Linux, QNX, OSX, Solaris, Unix, Windows ve daha fazlasi ayri ayri kategoriler ile bolumlenmistir.
Bu proje en guncel, yeni cikan exploitlerden ve yeni kesfedilen kritik guvenlik aciklarindan yararlanmak icin tasarlanmistir.
Bu proje, tematik baglantili, taraflar arasinda mevduat ve bilgi alisverisini saglamak icin tasarlanmistir.
Projenin onceliklerinden biri, konuya ilgi duyan insanlar icin birlesik bir bilgi tabani olusturulmasidir. Oyle ya da boyle bilgisayar ile baglantili bu yazilim veya programlama dilleri,
ag protokolleri ve ya guvenlik aciklari, ag kaynaklari ve donanim - biz tum bunlari projemiz uzerinden aciklamak istiyoruz.
2) Neden 0day.today Uzerinde Guvenlik Aciklarini Paylasmaniz Gerekir?
1) Kendi kredileriniz ve ya profiliniz ile istikrarli ve guvenli toplu referanslariniz olacaktir.
2) Ekibimiz guvenlik aciklari / danismanlik dogrulama, sunumlar ve ya guvenlik testlerinde yardimci olabilir.
3) Bir havuzdan CVE/CVE-ID isteriz ve sifreli bir iletisim ile yapimciyi bilgilendiririz.
4) Uyeler (arastirmaci/analist) paylasimlari ile sifirinci gun (zero-day) ozel bolumune erisebilir.
5) 7 gun/24 saat E-Mail, Jabber, Facebook, Twitter ve Skype uzerinden uzaktan servis alabilirsiniz.
6) 0day.today gelismis arastirmacilar icin, konu detaylari ve laboratuvar hizmetlerine daha fazla erisim saglamasinda rol oynar.
7) Aktif olan arastirmacilar da ortak guvenlik olaylarini ve ozel olan anonim guvenlik toplantilarina ucretsiz erisim elde edebilir.
8) Kurucu guvenlik acigini tespit eden saticinin bildirim ve odeme surecine dahil olabilir.
9) Ticari bug bildirimi icin, odul ve ya odul toreni olarak sabit bir odeme alabilirsiniz.
3) 0day.today Destek Ekibiyle Nasil Iletisim Kurabilirim?
Bu iletisim sayfasi na gidin ve bir yoneticinin e-mail adresini secin.
4) 0day.today 'in Gelistirilmesi Icin Guzel bir Fikrim Var. Fikirlerimi Hangi E-Mail Adresine Gonderebilirim?
Eger kayitli kullaniciysaniz: destek bolumune gidin.
Eger katitli kullanici degilseniz: fikirlerinizi [email protected] adresine gonderin.
5) 0day.today Uzerinde Guvenlik Acigi ve ya Hata mi Kesfettiniz?
Eger bir hata/bug bulduysaniz, lutfen yonetime bildirin. Biz bunu duzeltecegiz ve cok minnettar olacagiz.
Bu bizim takimimiza hizmet icin katilmanizi saglayabilir.
Bizim projemiz uzerinde bulunan guvenlik aciklarini satin almak icin haziriz.
Accounts
6) Neden Uyelik?
0day.today webmasterlar gibi guvenligin temel oldugunu dusunuyor. Sistem yoneticileri ya da sadece sistem meraklisi gibi BT alaninda calisir sahisa yonelik bir hizmettir.
Ucretsiz ya da ucretli, en yeni guvenlik aciklari netlestiginde 0day.today en kisa zamanda sizi bilgilendirmek icin calisir.
Servisimize uyelik tamamen ucretsiz ve kullanimi oldukca kolaydir.
Eger proje uzerinden uye olursaniz, projenin tum ozelliklerini ve gizli alanlarina erisebilirseniz.
0day.today sizin her gecen gun guvenlik sorunlarinizi onlemenizde yardimci olacak yeni arkadasinizdir.
BugAramastirmacilarinin, bu bilgilerin yasadisi kullanimindan sorumlu olmadigini unutmayin. 0day.today herhangi bir garantisi olmaksizin, serbest ve sadece egitim amacla anlatir.
7) Nasil 0day.today Uyesi Olunur?
Uye olabilmek icin bu linke ihtiyaciniz vardir.
8) Eger Yazar Varsa, Nasil Yazar Hesap Etkinlestirebilirim?
Eger exploit ve kod adinizi bulursaniz E-Mail adresinize onay maili gonderilir ve bu onay mailinden hesabinizi etkinlestirebilirsiniz.
Eger hesabinizda bir e-mail adresi yok ise, yonetim ile iletisime gecmeniz gerekmektedir.. Size bir sifre yollayacagiz.
Publish exploits \ vulnerabilities \ 0day
9) 0day.today Ne Tur Guvenlik Aciklarini Tespit ve Kabul Eder?
Cross Site Scripting (persistent) Guvenlik Aciklari
Cross Site Request Forgery
Click-Jacking & Cam-Jacking
Unrestricted & unauthorized local / remote file include
Directory Traversal / Path Traversal
Authentication, Filter or Exception Bypass
SQL Injection & Blind SQL Injection
Input Validation Vulnerabilities (persistent / non-persistent)
Stack / Buffer / Heap / Integer / Unicode overflows
Local / Remote privilege escalation
Format Strings
Memory Corruption
Division / Divide by Zero Bugs
Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write)
Local / Remote command execution
Local / Remote code execution
Denial of Service & stable Firmware Freeze + Blocks
Information leaking & information disclosure
Weak algorythm, weak encryption & weak ciphers
Misconfiguration of OS, systems & applications
Structure & design errors / flows
Kernel panic / black & blue screens
Stable application- & software-crashes
Eger guvenlik aciginizin bu kategorileriden birine ait olmadigini dusunuyorsaniz ve ya emin degilseniz; incelemek icin yonetime gonderebilirsiniz. Sizin icin degerlendirilip, geri donus yapilacaktir.
10) Kendi Exploitimi Nasil Paylasabilirim?
Eger kayitli bir kullaniciysaniz:
Lutfen 0day.today'a giris yapin ve ya uye olun
[ Exploit eklemek ] icin sitenin basina gidin. Ve ya bu http://0day.today/add adresi ziyaret edin.
Sayfadaki formu doldurun ve ardindan Gonder butonuna tiklayin.
Hepsi bu. Bundan sonrasi, Yonetim kontrol edip yayinlayacaktir. Eger herhangi bir sorun olursa, size sorulacaktir.
Eger kayitli degilseniz: lutfen exploitinizi bu destek mailine [email protected] gonderin ve kurallari okuyun. (http://0day.today/submit). Eger kurallara uygun degilse, meteryaliniz yayinlanmayacaktir!
Eger guvenlik acigi duzgun nitelendirildigi ve kriter sartlarinin yerine getirilmesi durumunda, bu guvenlik aciginin dogrulanmasini gonderecegiz. Bu guvenlik acigi "dogrulandi" etiketine sahip olursa, en kisa surede uygun olan kategoride ve ozel kimlikleri, referans baglantilari ile birlikte yayinlanacaktir.
Eger kayitli degilseniz: lutfen exploitinizi bu destek mailine [email protected] gonderin ve kurallari okuyun. (http://0day.today/submit). Eger kurallara uygun degilse, meteryaliniz yayinlanmayacaktir!
Biz canli web sitelerini hedef alan exploit/guvenlik aciklarini kabul ETMIYORUZ.
Basvurularinizi Hizlandirmak icin Bu Yonergeleri Takip Edin:
1) Exploit basina bir e-mail, exploitin basligi ve icerigini e-mail yoluyla gonderin. 2) Exploitlerinizi bu dosya ekleri olarak gonderin. (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Mumkunse savunmasiz yazilim icin bir link ekleyin.Asagidaki Gondermeye Ozgu Kurallari Dikkatlice Okuyunuz:
1) Biz kalici olmayan XSS aciklarini kabul etmiyoruz. 2) Biz kucuk uygulamalarin XSS aciklarini kabul etmiyoruz. 3) Biz sitenin veri/detaylarlarinin elde olmadigi aciklari kabul etmiyoruz. 4) Biz yaygin olarak kullanilmayan yazilimlar icin exploitleri kabul etmiyoruz. 5) Biz farkli bir dilde basitce yazilmis exploitleri kabul etmiyoruz.Guvenlik Aciklarini Dogrulama Islemini Hizlandirmak Icin Daha Fazla Bilgi Girin. Bir Exploit Gonderirken En Az Bu Ana Noktalari Icermelidir:
# Exploit Basligi: [Baslik] # Tarih: [Kesfedilen Tarih] # Yazar: [Yazar] # Uretici ve ya Yazilim Linki: [indirme linki kabul edilir] # Versiyon: [Urunun Surumu] # Kategori: [uzak, yerel, webuygulamalari, dos, etc] # Google Anahtar Kelimeler: [inurl: ve intext:] # Test Edildi: [Isletim Sistemi (os)] # Demo site: [En Az Guvenlik Acigi Tasiyan 3 Site -- daha fazla site, daha iyi. Bu exploit dogrulamasini hizlandirir.] Bu Yayimlanmis Bir Exploit/Guvenlik Acigi Ornegidir(15057).Ben Nasil Gonderilen Exploit/Guvenlik Aciklarindan Faydalanabilirim?
Eger Guvenlik aciklanmasi icin kullaniyorsaniz, 0day.today ciddi faydalar saglar. da tamamen ucretsiz meteryal paylasabilirsiniz (bu altin istenmediginin anlamina gelir). Ancak altin, gizli meteryalleri acmak ve diger gizli guvenlik aciklarini kullanmak icin gereklidir. Guvenlik Aciklarini yayinlamadan once, ucretsiz bakilabilir ve ya altin ile bakilabilir seceneklerinden belirtebilirsiniz.(Eger altin secenegini secerseniz, makul bir fiyat ayarlayabilirsiniz). Butun guvenlik aciklari 0day.today yonetimi tarafindan kontrol edilir ve daha sonra yayinlanir. Gonderdiginiz guvenlik acigi fake/sahte ise, yonetim sizi banlar. Eger altin satin almak istiyorsaniz, sadece meteryaller icin altin satilir.Neden 0day.today 'e exploit/guvenlik aciklarini Paylasilir?
1) Kendi kredileriniz ve ya profiliniz ile istikrarli ve guvenli toplu referanslariniz olacaktir. 2) Ekibimiz guvenlik aciklari / danismanlik dogrulama, sunumlar ve ya guvenlik testlerinde yardimci olabilir. 3) Bir havuzdan CVE/CVE-ID isteriz ve sifreli bir iletisim ile yapimci bilgilendirilir. 4) Uyeler (arastirmaci/analist) paylasimlari ile sifirinci gun (zero-day) ozel bolumune erisebilir. 5) 7 gun/24 saat E-Mail, Jabber, Facebook, Twitter ve Skype uzerinden uzaktan servis alabilir. 6) 0day.today gelismis arastirmacilar icin, konu detaylari ve laboratuvar hizmetlerine daha fazla erisim saglamasinda rol oynar. 7) Aktif olan arastirmacilar da ortak guvenlik olaylarini ve ozel olan anonim guvenlik toplantilarina ucretsiz erisim elde edebilir. 8) Kurucu guvenlik acigini tespit eden saticinin bildirim ve odeme surecine dahil olabilir.Eger guvenlik acigi duzgun nitelendirildigi ve kriter sartlarinin yerine getirilmesi durumunda, bu guvenlik aciginin dogrulanmasini gonderecegiz. Bu guvenlik acigi "dogrulandi" etiketine sahip olursa, en kisa surede uygun olan kategoride ve ozel kimlikleri, referans baglantilari ile birlikte yayinlanacaktir.
11) Exploitim Neden Yayinlanmadi
Eger gonderdiginiz meteryal http://0day.today/submit , kurallara uygun degilse yayinlanmaz.
Dogrulama islemini hizlandirmak icin mumkun oldugunca alanlari doldurunuz.
Bir exploit gonderirken en az bu basliklari icermelidir:
# Exploit Basligi: [baslik]
# Tarih: [date]
# Yazar: [yazar]
# Uretici ve ya Yazilim Linki:: [indirme linki kabul edilir]
# Versiyon: [Urunun Surumu]
# Kategori: [uzak, yerel, webuygulamalari, dos, etc..]
# Google dork: [inurl: + intext:]
# Test Edildi: [Isletim Sistemi (os)]
# Demo site: [En Az Guvenlik Acigi Tasiyan 3 Site -- site ne kadar cok olursa, o kadar daha iyi. Bu exploit dogrulamasini hizlandirir.] veya bir ekran goruntusu
Bu Yayimlanmis Bir Exploit/Guvenlik Acigi Ornegidir:
(Ornek http://0day.today/exploits/18906)
12) Eger Arastirmacilar Fake/Sahte Exploit Gonderirlerse Ne Olur?
Hesabiniz engellenir ve bir daha sizin gonderdiginiz hicbir exploit/guvenlik acigi kabul edilmeyecektir.
0day.today Gold \ Selling exploits \ Buying exploits
13) What is 0day.today Gold?
0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc.
To get Gold read F.A.Q. chapters:
14) How to buy 0day.today Gold?
How I can fund my account?
Go to the payment page
15) How to earn 0day.today Gold?
To earn 0day.today Gold you can:
- sell exploits
- help with cracking hashes
- New ways to earn Gold will be avaliable soon.
16) Nasil Satin Alabilirim? Meteryal/Malzeme ve ya Hizmet icin Nasil Odeme Yapabilirim?
Ben Nasil Ozel Exploit Satin Alabilirim?
- Her meteryalin bir alani var- :: ALTIN. Bunun iki turu vardir. ucretsiz ya da ucretli Kodu satin alabilmeniz icin yeterli miktarda paranizin olmasi gerekmektedir.
17) Nasil Satilir?
Exploitimi Nasil Satabilirim?
- Bu web sitesinde basvuru formu araciligiyla meteryalinizi gonderirken bir fiyat girin. alan: Meteryalinizin Miktarini Girin (en fazla 1000, ucretsiz olmasi icin 0 yazin)
- Ekran goruntusu Ekleyin alan: Resmi secin (meteryalinizin ispati icin; sadece *.jpg; en fazla: 3 resim)
- Ve bunu bize gonderin!
18) Kendi Exploitimi Nasil Populer Yapabilirim?
Kendi Exploitimi Nasil Populer Yapabilirim [ Vurgulamak ] ?
- Eger populer kategorisinde meteryallerinizin yer almasini istiyorsaniz tiklayin. [ Vurgulanmis ] Exploitiniz cok yuksek reyting skorundaysa, servis maliyeti icin 10 altin gerekiyor.
- Tiklanmalardan sonra, sizin exploitiniz en iyiler kategorisinde cogaltilamaz olacaktir. 10 gun sonra, exploitiniz bu kategoriden kaldirilir. Kategoride bos kalan alanlar dolduruldugunda exploitiniz kaybolur.
19) How I can take the gold out of the system and get real money?
To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance
Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold
Other services
20) Penetrasyon Testini Nasil Sunabilirim? Maliyeti Nedir?
Penetrasyon Testlerini biz cok ciddiye aliriz. Biz oyun oynamayiz ve biz yumruk atmayiz. Eger internette takimi hakkinda arastirip okursaniz, biz pentest acisindan gerekli sartlari sunabiliriz. Hedef sistemlere erisim elde edilir, eger bu gercekten kotu bir amacli durum olsaydi, organizasyon yuz olur ve gercek bir is olmazdi. Sadece savunmada olasi deliklerin tanimlanmasinin yararina, olumsuz bir olay birkac gun surse bile, deneyimimizin duzgun bir durumda olmasi gereklidir. Zaten guven vermek icin calisiyoruz. Biz, gelistirici ekibimiz ile yasamin bir parcasi olan guvenlik sorunlarini olabildigince erken ve daha ucuz yollar uzerinden kesfederiz. Bundan emin olmak icin ekibimiz ile calisabilirsiniz. Sonrasi degerlendirme de, bizim neyi onlemek istediginizi ve sizi kurulusunuza karsi alinmis herhangi bir kotu amacli eylemden kurtarmak icin bize bunu belirtin ve size yardimci olabilmemiz icin bizim ile calisin.
Eger sizin bir penteste ihtiyaciniz var ise, sizin ile konusmak istiyoruz. Sizin umabileceginiz seyler:
- Katilim kurallari, belirttiginiz hedefe ulasildiktan sonra ayarlanir.
- Yapilan calismalarin her adiminda sizi haberdar edecegimizden emin olun.
- Sorunlari duzeltmek icin tavsiyeler ve kesfedilen aciklarin oldugu bilgi raporu olusturulacaktir.
- Biz sonuclar ve olasi eylemler icin gerekli bilgilerden emin olmak icin sizinle birlikte calisacagiz.
- Bakiyenizi kontrol edin. Bunun maliyeti nedir? 1) Sitenizin Pentest maliyeti 50 Altindir. Pentestin gerceklesecegi web sitenizde bizim bannerimizi koymak zorundasiniz. 2) Eger herhangi bir siteyi kontrol ettirmek istiyorsaniz, bunun icin 100 altin odemek zorundasiniz. Profilim uzerinden nasil para alinir? Bkz. 22) Nasil satin alinir? Hizmet ve ya meteryal icin odeme nasil yapilir?
- Daha sonra bu sayfadaki odeme formu doldurulmalidir. How to do that? 1) Bizim kontrol edecegimiz sitenin URL 'ini girin. 2) Bunun sahibini secin. Girdiginiz web sitenin sahibiyseniz, bunu ispatlamak zorundasiniz. Bunun icin web sitenizde bizim bannerimizin bulunuyor olmasi gerekir. Bu kontrol isleminin baslamasi icin bir anahtaridir. Biz kontrol etmeden bu islem baslamaz.
- Daha sonra web sitesi hakkinda bilgi almak icin kontrol islemi baslar. Islem sonunda size, ayrintili bir rapor verecegiz. Bu islem bir hafta ve ya daha fazla surebilir.
21) Hash Cracker
Hash Cracker hizmeti size cesitli hash degerlerinin kararliligini sinamak icin bir takim araclar sunar (SHA1, 32 bit MD5, MD4, mysql, etc. ).
Hash nasil kirilir? Kirilmasi icin Hash nasil eklenir?
Kayitli bir kullanici olmaniz ve en az 5 altininizin olmasi gerekir.
Hash Cracker sayfamiza gitmek isterseniz: Hash Cracker sayfasini ziyaret edin ve hash'inizin kirilmasi icin asagidaki formu doldurunuz.
Kullanici hash parolasini gonderdikten ve yonetim kontrolunden sonra, yonetim kirilan hash hakkinda sizi bilgilendirir.
Eger yazar bir yalanci ise, onun hesabi men edilecektir(Banlanacaktir).
Eger [ sifre satin al ] butonunu gorurseniz, bu sizin hash'inizin sifresi demektir ve 100% calisir..
Hash sifresi nasil satilir?
Kullanicilar Altinlari ile diger kullanicilarin hash'lerinin kirilmasinda yardimci olabilirler.
Bir kullanici daha once hash sifresini buldu ve bize satarak bir hash sahibi oldu. Her sifre altin ile satin alinir.