0day.today - Dunyanin en populer ve en kapsamli yer alti bilgisayar guvenligi web sitelerinden biridir. Web sitemiz gunluk olarak, ev ve kurumsal kullanicilari, universiteler, hukumet ve askeri kurumlar tarafindan ziyaret edilmektedir. Biz, gerekli bilgileri saglamak icin ve guvence altina almak icin variz ve uygulama yazilimlari gelistiren bir takim guvenlik uzmanlariyiz .. Biz internet uzerinden yeni guvenlik aciklarini ve onerilerini yayinlayarak bu hedefimize ulasiyoruz. 0day.today cok yetenekli profesyonel gruptan olusan, arenalarda teknik bilgisayar ve yazilim guvenligini dogrudan yapan bir takimdir. 0day.today, imza kimlikleri gelistirmede ve penetrasyon testleri gerceklestirmek icin insanlara yararli bilgiler saglar ve exploitler arastirir. Bu proje, exploit teknikleri hakkinda, kayda deger bilgiler vermek, exploit gelistirici ve guvenlik uzmanlarina guncel bir kaynak sunulmasi icin olusturuldu. Bu sitedeki tum araclar ve icerikler bilgi icin saglanan 'yasal olan guvenlik arastirmalaridir ve sadece test amaclidir.' 0day.today projesi ilk defa 13 Mayis 2008 de cikmistir. Proje bilgisayar guvenligi, korunma ve bilgisayar aglari hakkinda bilgi, yazilim ve hacking icin uyarlanmistir. Duzenli olarak veritabani guncellenen 1337 sitesi uzerinden, cesitli yazilim urunleri ve exploitlerden yararlanabilirsiniz. Yerel, uzak, Dos, etc: temel exploitlerin turune gore kategorilere ayrilmistir. BSD, Linux, QNX, OSX, Solaris, Unix, Windows ve daha fazlasi ayri ayri kategoriler ile bolumlenmistir. Bu proje en guncel, yeni cikan exploitlerden ve yeni kesfedilen kritik guvenlik aciklarindan yararlanmak icin tasarlanmistir. Bu proje, tematik baglantili, taraflar arasinda mevduat ve bilgi alisverisini saglamak icin tasarlanmistir. Projenin onceliklerinden biri, konuya ilgi duyan insanlar icin birlesik bir bilgi tabani olusturulmasidir. Oyle ya da boyle bilgisayar ile baglantili bu yazilim veya programlama dilleri, ag protokolleri ve ya guvenlik aciklari, ag kaynaklari ve donanim - biz tum bunlari projemiz uzerinden aciklamak istiyoruz.

1) Kendi kredileriniz ve ya profiliniz ile istikrarli ve guvenli toplu referanslariniz olacaktir. 2) Ekibimiz guvenlik aciklari / danismanlik dogrulama, sunumlar ve ya guvenlik testlerinde yardimci olabilir. 3) Bir havuzdan CVE/CVE-ID isteriz ve sifreli bir iletisim ile yapimciyi bilgilendiririz. 4) Uyeler (arastirmaci/analist) paylasimlari ile sifirinci gun (zero-day) ozel bolumune erisebilir. 5) 7 gun/24 saat E-Mail, Jabber, Facebook, Twitter ve Skype uzerinden uzaktan servis alabilirsiniz. 6) 0day.today gelismis arastirmacilar icin, konu detaylari ve laboratuvar hizmetlerine daha fazla erisim saglamasinda rol oynar. 7) Aktif olan arastirmacilar da ortak guvenlik olaylarini ve ozel olan anonim guvenlik toplantilarina ucretsiz erisim elde edebilir. 8) Kurucu guvenlik acigini tespit eden saticinin bildirim ve odeme surecine dahil olabilir. 9) Ticari bug bildirimi icin, odul ve ya odul toreni olarak sabit bir odeme alabilirsiniz.

Bu iletisim sayfasi na gidin ve bir yoneticinin e-mail adresini secin.

Eger kayitli kullaniciysaniz: destek bolumune gidin. Eger katitli kullanici degilseniz: fikirlerinizi [email protected] adresine gonderin.

Eger bir hata/bug bulduysaniz, lutfen yonetime bildirin. Biz bunu duzeltecegiz ve cok minnettar olacagiz. Bu bizim takimimiza hizmet icin katilmanizi saglayabilir. Bizim projemiz uzerinde bulunan guvenlik aciklarini satin almak icin haziriz.

0day.today webmasterlar gibi guvenligin temel oldugunu dusunuyor. Sistem yoneticileri ya da sadece sistem meraklisi gibi BT alaninda calisir sahisa yonelik bir hizmettir. Ucretsiz ya da ucretli, en yeni guvenlik aciklari netlestiginde 0day.today en kisa zamanda sizi bilgilendirmek icin calisir. Servisimize uyelik tamamen ucretsiz ve kullanimi oldukca kolaydir. Eger proje uzerinden uye olursaniz, projenin tum ozelliklerini ve gizli alanlarina erisebilirseniz. 0day.today sizin her gecen gun guvenlik sorunlarinizi onlemenizde yardimci olacak yeni arkadasinizdir. BugAramastirmacilarinin, bu bilgilerin yasadisi kullanimindan sorumlu olmadigini unutmayin. 0day.today herhangi bir garantisi olmaksizin, serbest ve sadece egitim amacla anlatir.

Uye olabilmek icin bu linke ihtiyaciniz vardir.

Eger exploit ve kod adinizi bulursaniz E-Mail adresinize onay maili gonderilir ve bu onay mailinden hesabinizi etkinlestirebilirsiniz. Eger hesabinizda bir e-mail adresi yok ise, yonetim ile iletisime gecmeniz gerekmektedir.. Size bir sifre yollayacagiz.

Cross Site Scripting (persistent) Guvenlik Aciklari Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistent / non-persistent) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes Eger guvenlik aciginizin bu kategorileriden birine ait olmadigini dusunuyorsaniz ve ya emin degilseniz; incelemek icin yonetime gonderebilirsiniz. Sizin icin degerlendirilip, geri donus yapilacaktir.

Eger kayitli bir kullaniciysaniz: Lutfen 0day.today'a giris yapin ve ya uye olun [ Exploit eklemek ] icin sitenin basina gidin. Ve ya bu http://0day.today/add adresi ziyaret edin. Sayfadaki formu doldurun ve ardindan Gonder butonuna tiklayin. Hepsi bu. Bundan sonrasi, Yonetim kontrol edip yayinlayacaktir. Eger herhangi bir sorun olursa, size sorulacaktir.

---

Eger kayitli degilseniz: lutfen exploitinizi bu destek mailine [email protected] gonderin ve kurallari okuyun. (http://0day.today/submit). Eger kurallara uygun degilse, meteryaliniz yayinlanmayacaktir!

Biz canli web sitelerini hedef alan exploit/guvenlik aciklarini kabul ETMIYORUZ.

Basvurularinizi Hizlandirmak icin Bu Yonergeleri Takip Edin:

1) Exploit basina bir e-mail, exploitin basligi ve icerigini e-mail yoluyla gonderin. 2) Exploitlerinizi bu dosya ekleri olarak gonderin. (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Mumkunse savunmasiz yazilim icin bir link ekleyin.

Asagidaki Gondermeye Ozgu Kurallari Dikkatlice Okuyunuz:

1) Biz kalici olmayan XSS aciklarini kabul etmiyoruz. 2) Biz kucuk uygulamalarin XSS aciklarini kabul etmiyoruz. 3) Biz sitenin veri/detaylarlarinin elde olmadigi aciklari kabul etmiyoruz. 4) Biz yaygin olarak kullanilmayan yazilimlar icin exploitleri kabul etmiyoruz. 5) Biz farkli bir dilde basitce yazilmis exploitleri kabul etmiyoruz.

Guvenlik Aciklarini Dogrulama Islemini Hizlandirmak Icin Daha Fazla Bilgi Girin. Bir Exploit Gonderirken En Az Bu Ana Noktalari Icermelidir:

# Exploit Basligi: [Baslik] # Tarih: [Kesfedilen Tarih] # Yazar: [Yazar] # Uretici ve ya Yazilim Linki: [indirme linki kabul edilir] # Versiyon: [Urunun Surumu] # Kategori: [uzak, yerel, webuygulamalari, dos, etc] # Google Anahtar Kelimeler: [inurl: ve intext:] # Test Edildi: [Isletim Sistemi (os)] # Demo site: [En Az Guvenlik Acigi Tasiyan 3 Site -- daha fazla site, daha iyi. Bu exploit dogrulamasini hizlandirir.] Bu Yayimlanmis Bir Exploit/Guvenlik Acigi Ornegidir(15057).

Ben Nasil Gonderilen Exploit/Guvenlik Aciklarindan Faydalanabilirim?

Eger Guvenlik aciklanmasi icin kullaniyorsaniz, 0day.today ciddi faydalar saglar. da tamamen ucretsiz meteryal paylasabilirsiniz (bu altin istenmediginin anlamina gelir). Ancak altin, gizli meteryalleri acmak ve diger gizli guvenlik aciklarini kullanmak icin gereklidir. Guvenlik Aciklarini yayinlamadan once, ucretsiz bakilabilir ve ya altin ile bakilabilir seceneklerinden belirtebilirsiniz.(Eger altin secenegini secerseniz, makul bir fiyat ayarlayabilirsiniz). Butun guvenlik aciklari 0day.today yonetimi tarafindan kontrol edilir ve daha sonra yayinlanir. Gonderdiginiz guvenlik acigi fake/sahte ise, yonetim sizi banlar. Eger altin satin almak istiyorsaniz, sadece meteryaller icin altin satilir.

Neden 0day.today 'e exploit/guvenlik aciklarini Paylasilir?

1) Kendi kredileriniz ve ya profiliniz ile istikrarli ve guvenli toplu referanslariniz olacaktir. 2) Ekibimiz guvenlik aciklari / danismanlik dogrulama, sunumlar ve ya guvenlik testlerinde yardimci olabilir. 3) Bir havuzdan CVE/CVE-ID isteriz ve sifreli bir iletisim ile yapimci bilgilendirilir. 4) Uyeler (arastirmaci/analist) paylasimlari ile sifirinci gun (zero-day) ozel bolumune erisebilir. 5) 7 gun/24 saat E-Mail, Jabber, Facebook, Twitter ve Skype uzerinden uzaktan servis alabilir. 6) 0day.today gelismis arastirmacilar icin, konu detaylari ve laboratuvar hizmetlerine daha fazla erisim saglamasinda rol oynar. 7) Aktif olan arastirmacilar da ortak guvenlik olaylarini ve ozel olan anonim guvenlik toplantilarina ucretsiz erisim elde edebilir. 8) Kurucu guvenlik acigini tespit eden saticinin bildirim ve odeme surecine dahil olabilir.

---

Eger guvenlik acigi duzgun nitelendirildigi ve kriter sartlarinin yerine getirilmesi durumunda, bu guvenlik aciginin dogrulanmasini gonderecegiz. Bu guvenlik acigi "dogrulandi" etiketine sahip olursa, en kisa surede uygun olan kategoride ve ozel kimlikleri, referans baglantilari ile birlikte yayinlanacaktir.

Eger gonderdiginiz meteryal http://0day.today/submit , kurallara uygun degilse yayinlanmaz. Dogrulama islemini hizlandirmak icin mumkun oldugunca alanlari doldurunuz. Bir exploit gonderirken en az bu basliklari icermelidir: # Exploit Basligi: [baslik] # Tarih: [date] # Yazar: [yazar] # Uretici ve ya Yazilim Linki:: [indirme linki kabul edilir] # Versiyon: [Urunun Surumu] # Kategori: [uzak, yerel, webuygulamalari, dos, etc..] # Google dork: [inurl: + intext:] # Test Edildi: [Isletim Sistemi (os)] # Demo site: [En Az Guvenlik Acigi Tasiyan 3 Site -- site ne kadar cok olursa, o kadar daha iyi. Bu exploit dogrulamasini hizlandirir.] veya bir ekran goruntusu Bu Yayimlanmis Bir Exploit/Guvenlik Acigi Ornegidir: (Ornek http://0day.today/exploits/18906)

Hesabiniz engellenir ve bir daha sizin gonderdiginiz hicbir exploit/guvenlik acigi kabul edilmeyecektir.

0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc. To get Gold read F.A.Q. chapters:

• How to buy 0day.today Gold?
• How to earn 0day.today Gold?

How I can fund my account? Go to the payment page

To earn 0day.today Gold you can:

• sell exploits
• help with cracking hashes
• New ways to earn Gold will be avaliable soon.

Ben Nasil Ozel Exploit Satin Alabilirim?

• Her meteryalin bir alani var- :: ALTIN. Bunun iki turu vardir. ucretsiz ya da ucretli Kodu satin alabilmeniz icin yeterli miktarda paranizin olmasi gerekmektedir.

Hesabimi Nasil Finanse Edebilirim? Odeme sayfasini ziyaret edin.

Exploitimi Nasil Satabilirim?

• Bu web sitesinde basvuru formu araciligiyla meteryalinizi gonderirken bir fiyat girin. alan: Meteryalinizin Miktarini Girin (en fazla 1000, ucretsiz olmasi icin 0 yazin)
• Ekran goruntusu Ekleyin alan: Resmi secin (meteryalinizin ispati icin; sadece *.jpg; en fazla: 3 resim)
• Ve bunu bize gonderin!

Eger 0 dan fazla bir fiyat ile meteryal gonderirseniz, yonetim meteryalinizi kontrol eder ve bunu makul bir fiyata onaylar (eger bizim verdigimiz fiyati kabul etmiyorsaniz, biz sizi arayalim ve bu fiyat konusunda anlasalim), sonra yayinlanan meteryal asagidaki gibi olacaktir: Eger bir kisi bu miktarda meteryal satin alirsa, hesabiniza aktarin. Kendinize nakit ve ya baska meteryalleri satin alabilmek icin hesabinizin en az MIN_SUMM_GOLD_TAKE_OFF_SYSTEM altin ile dolmus olmasi gerekmekte http://0day.today/gold Eger sizin exploitinizi internette gorursek, buna bicilen fiyat kaldirilir ve ucretsiz olur. Sistem disinda altin alacaksaniz eger, bizim destek ekibimiz ile iletisime gecin. Bu durumda PERSENT_RECEIVE_WHEN_TAKE_OFF bakiye alirsiniz. Sistem disinda, toplamda en az MIN_SUMM_GOLD_TAKE_OFF_SYSTEM altin.

Kendi Exploitimi Nasil Populer Yapabilirim [ Vurgulamak ] ?

• Eger populer kategorisinde meteryallerinizin yer almasini istiyorsaniz tiklayin. [ Vurgulanmis ] Exploitiniz cok yuksek reyting skorundaysa, servis maliyeti icin 10 altin gerekiyor.
• Tiklanmalardan sonra, sizin exploitiniz en iyiler kategorisinde cogaltilamaz olacaktir. 10 gun sonra, exploitiniz bu kategoriden kaldirilir. Kategoride bos kalan alanlar dolduruldugunda exploitiniz kaybolur.

To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

Penetrasyon Testlerini biz cok ciddiye aliriz. Biz oyun oynamayiz ve biz yumruk atmayiz. Eger internette takimi hakkinda arastirip okursaniz, biz pentest acisindan gerekli sartlari sunabiliriz. Hedef sistemlere erisim elde edilir, eger bu gercekten kotu bir amacli durum olsaydi, organizasyon yuz olur ve gercek bir is olmazdi. Sadece savunmada olasi deliklerin tanimlanmasinin yararina, olumsuz bir olay birkac gun surse bile, deneyimimizin duzgun bir durumda olmasi gereklidir. Zaten guven vermek icin calisiyoruz. Biz, gelistirici ekibimiz ile yasamin bir parcasi olan guvenlik sorunlarini olabildigince erken ve daha ucuz yollar uzerinden kesfederiz. Bundan emin olmak icin ekibimiz ile calisabilirsiniz. Sonrasi degerlendirme de, bizim neyi onlemek istediginizi ve sizi kurulusunuza karsi alinmis herhangi bir kotu amacli eylemden kurtarmak icin bize bunu belirtin ve size yardimci olabilmemiz icin bizim ile calisin. Eger sizin bir penteste ihtiyaciniz var ise, sizin ile konusmak istiyoruz. Sizin umabileceginiz seyler:

• Katilim kurallari, belirttiginiz hedefe ulasildiktan sonra ayarlanir.
• Yapilan calismalarin her adiminda sizi haberdar edecegimizden emin olun.
• Sorunlari duzeltmek icin tavsiyeler ve kesfedilen aciklarin oldugu bilgi raporu olusturulacaktir.
• Biz sonuclar ve olasi eylemler icin gerekli bilgilerden emin olmak icin sizinle birlikte calisacagiz.

0day.today bu isi ciddiye alir. Eger pentest icin hazir iseniz, asagidaki adimlari izleyin:

• Bakiyenizi kontrol edin. Bunun maliyeti nedir? 1) Sitenizin Pentest maliyeti 50 Altindir. Pentestin gerceklesecegi web sitenizde bizim bannerimizi koymak zorundasiniz. 2) Eger herhangi bir siteyi kontrol ettirmek istiyorsaniz, bunun icin 100 altin odemek zorundasiniz. Profilim uzerinden nasil para alinir? Bkz. 22) Nasil satin alinir? Hizmet ve ya meteryal icin odeme nasil yapilir?
• Daha sonra bu sayfadaki odeme formu doldurulmalidir. How to do that? 1) Bizim kontrol edecegimiz sitenin URL 'ini girin. 2) Bunun sahibini secin. Girdiginiz web sitenin sahibiyseniz, bunu ispatlamak zorundasiniz. Bunun icin web sitenizde bizim bannerimizin bulunuyor olmasi gerekir. Bu kontrol isleminin baslamasi icin bir anahtaridir. Biz kontrol etmeden bu islem baslamaz.
• Daha sonra web sitesi hakkinda bilgi almak icin kontrol islemi baslar. Islem sonunda size, ayrintili bir rapor verecegiz. Bu islem bir hafta ve ya daha fazla surebilir.

Hash Cracker hizmeti size cesitli hash degerlerinin kararliligini sinamak icin bir takim araclar sunar (SHA1, 32 bit MD5, MD4, mysql, etc. ). Hash nasil kirilir? Kirilmasi icin Hash nasil eklenir? Kayitli bir kullanici olmaniz ve en az 5 altininizin olmasi gerekir. Hash Cracker sayfamiza gitmek isterseniz: Hash Cracker sayfasini ziyaret edin ve hash'inizin kirilmasi icin asagidaki formu doldurunuz. Kullanici hash parolasini gonderdikten ve yonetim kontrolunden sonra, yonetim kirilan hash hakkinda sizi bilgilendirir. Eger yazar bir yalanci ise, onun hesabi men edilecektir(Banlanacaktir). Eger [ sifre satin al ] butonunu gorurseniz, bu sizin hash'inizin sifresi demektir ve 100% calisir.. Hash sifresi nasil satilir? Kullanicilar Altinlari ile diger kullanicilarin hash'lerinin kirilmasinda yardimci olabilirler. Bir kullanici daha once hash sifresini buldu ve bize satarak bir hash sahibi oldu. Her sifre altin ile satin alinir.