online php decoder service

     Salih kardeşim daha önce şu makalesinde gzinflate, str_rot13, base64 gibi algoritmalarla encrypt edilen php dosyalarını nasıl decrypt edeceğimizden bahsetmiş. Birkaç gün önce de yazdığı makalede ki işlemleri otomatik olarak bizim için yapan bir online decoder servisi açmış.

eval(gzinflate(base64_decode('FZ3HjuvQlUV...')));  

veya

eval(gzinflate(str_rot13(base64_decode('FZ3HjuvQlUV...'))));

Arka arkaya defalarca encrypt edilmiş de olsa yukarıda ki şeklinde encrypt edilmiş kodları kolayca decrypt edebilirsiniz.

Ayrıca source cop için de bir decoder yazmış.

decoder-online

Source cop decoder

Google Yorum v1.0

Bekir ile uzun zaman önce kendi ihtiyaçlarımızdan ötürü piyasada benzerleri nadir bulunan veya fahiş fiyatlarda olan bir program yazdık. Biz zamanında programın kaymağını yedik. İhtiyacı olan webmaster arkadaşlar için de programın ilk sürümünü (v 1.0) satılığa çıkarıyoruz.

Programın özellikleri

Googleden banlanmadan Blog yada Kelimeye göre normal arama yapma
Buldukları Sitelerin pageranklarını yanına yazma
İstediginiz pageranklar arası site,blog bulma (4 ile 8 arası)
Buldugu sitelerin üyeliklimi üyeliksizmi yorum yazıldıgı otomatik olarak bulup , sayfa içindeki input adlarını otomatik alıp yorum yollama
Aynı zamanda name-value kısmını dilediginiz gibi değiştirme.Yani bu sadece yorum yazma degil forumlara konu açma vb post yolluyabilen herşey olabilir
Üyelik istiyen yada istemiyen siteleri pr lerine göre ayırt etme
Buldugu siteleri ister browser , ister socket ile açıp yorum yapma
Sizin kendi yüklediginiz listeye otomatik yorum yollama
Programın şu anda 1.0 Sürümüdür. Kendim kullandıgımız (Otomatik olarak captchayı bulup kıran) sürümüde konu tutulursa satışa çıkaracağız.

NOT : Programa, extra ücrete tabi olmak üzere istenilen özellikler eklenebilir.

Programın v1.0 Sürümü 60 TL olmaktadır. Tamamen Kendi kodlamamızdır.

Maximum 15 kişiye satılacaktır.

Satın almak için aşağıdaki konuyu takip edin.

http://www.r10.net/webmaster-programlari/579801-google-yorum-v1-0-a.html

Windows Live Messenger 9.0 Stereo Mix

Bazen Microsoft'un saçmalıklarını düşünüyorum da güncel olmayan işletim sistemlerinde yeni uygulamaları çalıştırmamaları o kadar da uzak değil. Yeni uygulamaları geçtim hiçbir uygulamayı çalıştırmayacaklar neredeyse.

Yazının girişinden pek birşey anlamamanız çok normal. Zira uzun süredir blog yazmıyorum. Okuyanlarıma da nasıl hitap edeceğimi bilmiyorum.

Msn Messenger' dan bahsediyordum. Benim için Messenger'ın en stabil sürümü 8.1 idi. Tabi Microsoft için bu böyle olmadı olmayacaktırda. Her yeni sürümde abuk subuk özellikler ekliyorlar. Ve güncellemezseniz eski sürümü kullanamıyorsunuz. Sözüm sadece Microsoft'a değil, 3-5 satır kod için yeni build çıkaran her yazılım firması için. 

Her yeni sürümde avatar gösteren form daha da ovalleşiyor veya bir önceki sürümde kullandığımız özellik kısıtlanıyor.
Bir dosya göndermek veya almak için illa ki tarama yapacak bir antivirüs seçme zorunluluğu, fotoğraf gönderirken ekranın fotoğraf ile kaplanması, ses kliplerinde stereo mix kullanılamaması gibi şeyler İllallah ettiriyor.

Geçenler de ses klipleri gönderirken stereo mix kullanımını araştırıyordum. Ne hikmetse 8.1 sürümünde bu özellik çok rahat bir biçimde ayarlanabilirken 9.0 sürümünde telif haklarının ihlal edildiği gerekçesiyle engellenmiş. Araştırırken bu engeli nasıl aşacağımıza dair bir anlatım buldum ve benim gibi bu tür sorunlardan muzdarip olanlar için belki ufak bir yardımım dokunur diyerek msn 9.0 da ses klipleri gönderirken stereo mix kullanımını anlatmak istedim.

Öncelikle registry kayıtlarından msn ile ilgili birkaç şeyi değiştirmemiz gerekiyor.

HKEY_CURRENT_USER\Software\Microsoft\UCCPlatform\WindowsLiveMessenger
Yapacağımız değişiklik için not almamız gereken ufak bir bilgi var o yüzden yukarıdaki anahtar yolunu açın sonra regedit'i küçültün.


Ardından sağ alt köşede bulunan ses simgesine sağ tıklayıp kayıt aygıtlarına, oradan da stereo mix'e(Türkçe ise Stereo Karışımı) sağ tıklayıp özelliklere gelin. Aşağıdaki gibi ekran gelicek.



Kırmızı ile çizilen yerleri aşağıdaki formatta not alın.

<1. işaretli yer> (<2. işaretli yer>)

Örnek:
Stereo Mix (Realtek High Definition Audio)
Küçülttüğümüz regedit'e tekrar dönelim. Solda "AudioCapture" anahtarına sağ tıklayıp yeni sekmesinden yeni bir anahtar ekleyelim.

Anahtar adına aldığımız notu girelim ( <1. işaretli yer> (<2. işaretli yer>) )


Eklediğimiz anahtara tıklayıp sağdaki alanda DefaultVolume adında yeni bir 32bit'lik dword değeri oluşturun.

Değer olarak "ffff" verin.



Sonra "WindowsLiveMessenger" anahtarına gelip "PrefAudioCapture" değerine az önce oluşturduğumuz anahtarı yazın ( <1. işaretli yer> (<2. işaretli yer>) )

Not: Eğer "PrefAudioCapture" adında bir değer yok ise Windows Live Messenger' dan "Araçlar> Ses ve Görüntü" kurulumunu açıp Son'a tıklayın. Registrye tekrar dönün ve f5 yapın.

Registry'nin son hali aşağıdaki gibi olması lazım.



Tüm değişiklikleri yaptıktan sonra Messengeri kapatıp tekrar açın. Ses ve görüntü kurulumuna tıklayın ve açılan pencereyi hiç bir değişiklik yapmadan X' e basarak kapatın. Stereo Mix' i göstermemesi normaldir ama çalışacaktır.

Bu anlattıklarım sadece ses klipleri göndermek içindir, sesli aramalarda stereo mix kullanılamıyor.

Orjinal yazı: http://deruu.com/blog/?p=66

Multi premium account checker demonstration

Yolcu

    "Bu yolculuk insanı sonunda; ölümü bile üç gün sonunda duyulan bir kişinin ya da gökyüzündeki tek bir yıldızın yalnızlığı kadar büyük bir yalnızlığa iter. Çünkü "ego" ancak tam bir ümitsizlik noktasına gelince teslim olur. Bu teslimiyet acı verir. Çünkü kişi kendini yutacak dipsiz bir uçurum açılmış gibi hisseder. Bu ölüm gibi gelir. Ancak bu bir taraftan ölümdür, diğer taraftan diriliştir. O doğmak için ölmektir. Yolcu bence bilinç altının karanlıklarına dalar. İç dünyamızın bu karanlığı; gerçek benliğimizin Tanrı'nın şekilsizliğinin göz kamaştırdığı yerdir. Benliğimiz karanlıkta gizlenmiş bir ışıktır."

PHP ile Domaine Lisanslanan Scriptler ve Güvenlik

PHP ile yazılan scriptlere kullanım kısıtlaması yapmak istenildiğinde genelde hep aynı yöntemler kullanılır.
Bunlar 2 aşamadan oluşmaktadır.

Scriptin üzerinde çalıştığı domaini bulması.
Karlılaştırma

Tabi ki kodlar ioncube, zend gibi araçlar ile şifrelenmiş olacak. Yoksa lisanslama olayının bir anlamı kalmaz.

Karşılaştırma işlemi birkaç türlü olabilir. Eğer script direk sahibinden alınmış ise, muhtemelen karşılaştırılırken 3. parti bir sunucuya istek gönderilmez.

İzin verilen domain olup olmadığı karşılaştırmasını direk script içerisinden yapar. 

Bazı durumlarda ise uzaktaki script sahibine ait sunucudaki bir dosyaya istek gönderir ve lisans alan domain listesini çekerek oradan kontrol yapar.

PHP de scriptin üzerinde çalıştığı domain adresine aşağıdaki kodla erişilir.

$_SERVER['HTTP_HOST']

Domain adresi bulunduktan sonra izin verilen domain olup olmadığı hemen hemen aşağıdaki karlışaştırma cümleciği ile yapılır.
if($_SERVER['HTTP_HOST'] != $izinverilendomainadresi) 


Tabi bu işlemi yapan kodlar muhtemelen her sayfaya include edilmiş, config.php gibi fonksiyonların veya ana işlevlerin çalıştığı dosyada bulunmaktadır.
$_SERVER dizisi readonly'dir(Aslında tam olarak değildir, aşağıda açıklayacağım).

Teorimiz $_SERVER dizisinden, scriptin üzerinde çalıştığı domaini saklayan veriyi değiştirmektir.

Yukarıda da dediğim gibi bu dizi readonly'dir. Ama birkaç akıl oyunu ile bu dizide değişiklik yapmamız mümkündür.

Dikkat edilecek bir nokta ise değiştireceğimiz verinin script içerisinde ne sıklıkta hangi yerlerde kullanıldığıdır.
Örneğin $_SERVER['HTTP_HOST'] sadece lisans kontrolünde kullanılan değişken ise bunu değiştirdiğimizde herhangi bir sorun oluşmaz.

Eğer bu değişken html etiketlerinde href attributelerinde kullanılan bir değişken ise biraz sıkıntı olabilir.

auto_prepend_file anahtarı ile php de herhangi bir dosya çalışmadan önce istediğimiz bir sayfayı include edebiliriz.

Bu sayede $_SERVER['HTTP_HOST'] değişkeninin içeriğini de değiştirebiliriz.

Hemen bir test yapalım.

Scriptin lisanslidomain.com a lisanslı olduğunu biliyoruz ve biz bunu localhost da çalıştırmaya çalışalım.
config.php yi bozmadan $_SERVER['HTTP_HOST'] değişkenini lisanslidomain.com yapmamız gerekiyor.

config.php (zend veya ioncube ile şifrelenmiş olduğunu varsayıyoruz)


index.php
 

Yukarıdaki kodları çalıştırdığınızda

die("Scripti satın alın");

satırının işlediğini göreceksiniz. Çünkü config.php include edildiğinde $_SERVER dizisinin elemanları tekrar atanır.

Şimdi de bir .htaccess dosyası oluşturalım.
.htaccess
php_value auto_prepend_file c:\www\h4ckinger.php  

h4ckinger.php
$_SERVER['HTTP_HOST']='lisanslidomain.com';  

Kodları tekrar çalıştırdığımızda 
echo "scripti satın aldığınız için teşekkür ederiz";

satırının işlediğini göreceksiniz. Çünkü h4ckinger.php, config php çağırıldıktan sonra otomatik olarak sayfaya dahil olmuştur.

Bu işlemleri htaccess yerine php.ini ile yapmanız da mümkündür.

Son olarak lisans kontrolü sadece HTTP_HOST elemanı ile yapılmamaktadır.

print_r($_SERVER) kodu ile $_SERVER değişkenlerinin elemanlarını görüp hayal gücünüzle istediğinizi yapabilirsiniz.

*Yukarıda:"Bazı durumlarda ise uzaktaki script sahibine ait sunucudaki bir dosyaya istek gönderir ve lisans alan domain listesini çekerek oradan kontrol yapar." demiştik.

Böyle bir durumda snifferlar aracılığı ile lisans sahibi domain listesine ulaşıp sonra $_SERVER dizisinde değişiklik yapabilirsiniz.

Buraya kadar anlattıklarım işin saldırı boyutuyla ilgiliydi.

Ne tür bir önlem alabiliriz derseniz, en basit olarak "ini_get()" fonksiyonu ile "auto_prepend_file" da herhangi bir değişiklik olup olmadığını kontrol edebiliriz.
if(ini_get("auto_prepend_file")){die("Scripti satın alın");}

Yukarıdaki ufak kontrolü config dosyamızda lisans kontrolü yaptığımız satırın üstüne koymamız yeterli olacaktır.

Son olarak bu makalede anlattıklarım tamamen bilgi amaçlıdır. Lütfen kötü amaçlar için kullanmayalım. Bu işlerden ekmek kazananların haklarına girmeyelim.

Orjinal yazıya bağlantı vererek alıntı yapabilirsiniz.

Wall - E İzledim

  Normalde her izlediğim filme bir blog yazmıyorum. İzlediğim filme blog yazmayı geçtim zaten bu ara hiç bir şey yazamıyorum. Blogda ki bu durgunluğu kırmak için izlediğim animasyon film hakkında bir şeyler yazayım dedim.

  Yaklaşık bir hafta önce adsl bağlantı hızım 8mbps'a çıktı. Bu da bulunduğum bölgenin konumundan dolayı yaklaşık saniye de 800kb'a tekabül ediyor. TTNET'i çevirmeli bağlantı döneminden beri kullanan biri olarak bu hız benim için başlarda şaka gibiydi. Hiç vakit kaybetmeksizin hemen download işlemlerine başladım. Ve bu akşam da o downloadlar arasında olan "Wall-E" animasyon filmini izleme fırsatı buldum.



(Spoiler içerebilir)

Wall-E, baş kahramınımız sempatik robotun ismidir. İnsanlar o kadar alışveriş, tüketim çılgını olmuştur ki dünya çöpten geçilmez bir hale gelmiştir. Bu yüzden insanlar artık büyük uzay gemileri içinde uzayda yaşamaktadır. Bu uzay gemilerinde ise herşey robotlar tarafından yapılmaktadır. Herşey otomatiktir. Şirin robotumuzun görevi de dünyada ki çöpleri toplamaktır. Baş kahramanımız Wall-E  dünyada kalan tek sağlam robottur ve görevini büyük bir azimle devam ettirmektedir ta ki dünyaya araştırma için gelen yeni bir robot ile tanışana kadar.

Pixar animasyonlarıyla tanışıklığım Toy Story'e dayanır. Toy Story'i bilmeyen yoktur sanırım. Zamanın kısıtlı imkanlarıyla yapılmış muhteşem bir animasyondur. Wall-E de diğer Pixar animasyonları gibi harika bir animasyondur.

Fragman