Etiket: php

Whois Sayfalarındaki XSS’ler

Posted on by admin

Whois sorgusunun bir güvenlik açığına yol açabileceğini düşünmemiştim. H-labs.org da okuduğum kendisinide aşağıda sunacağım haber vay be dememe sebebiyet verdi.

Hepimiz kesinlikle ilgili duyduğumuz bir domain’in, eğer bizden önce satın alınmışsa kimin tarafından alındığını, ya da ne zaman expire olacağını kontrol etmek için WHOIS bilgilerini inceleriz.
BlackHatDomainer blogunda yayınladığı bir yazıda, WHOIS sayfalarındaki “REGISTRANT CONTACT INFO” bilgisinin, genellikle düzgün filtrelenmediğini ve XSS saldırılarına açık olduğundan bahsetmiş. Aslında olay çok basit, sizden istediği bilgi yerine XSS payload’unuzu girdiğinizde, domain sağlayıcılarının web sitelerinden WHOIS bilgilerinize bakan istemci üzerinde çalışacaktır, tabi eğer filtrelenmediyse. İnanılmaz bir fikir değil, lakin daha önce bana sorulsa şüphesiz ki bu tarz bilgileri yayınlayan web sitelerin belli bir filtreleme/denetleme yaptığını sanırdım, ama yanılırmışım.

Konu ile ilgili sla.ckers forumu için şu linki, orjinal blog postu için ise bu linki izleyebilirsiniz.

AcraDNS v0.0.1

Posted on by admin

Domain Labs’ın bir çatı olduğunu, bu çatının altında domainlabs.prj.be dana önce yazmıştım. Tekrar etmek gerekirse “domain ve dns(domain name system) bazlı ürünler üretmek” şeklinde özetleyebiliriz. Bu amaçla ikinici ürünümüz AcraDNS olacak. Henüz planlama aşamasında, bu sefer sıfırdan bir script yazmak yerine hali hazırda benimde kullandığım Php + MySQL + Perl ile yazılmış bind zone dosyalarını web arabirimi ile oluşturmayı sağlayan AncyraDNS sistemini baştan imar ederek ilerleyeceğim. Bu sistemi yazmamdaki en büyük etken aynı işi yapan scriptlerin artık güncelliğini yitirmiş olması (bunun muhtemel sebebi çeşitli yamalar ile bind zoneların mysql üzerinde tutulabilmesi olabilir) vede kullanmakta olduğum ancyradns sisteminin yetersizliği. Yaklaşık bir yıldır üzerinde değişiklik yaparak zaten kullanmaktaydım. Fakat üzerinde değişiklik yapmak yerine fikiri sabit tutup sıfırdan bir arabirim ve alt yapı oluşturmak daha kolay gibi görünüyor. AcraDNS sisteminden bahsetmek gerekirse Php + MySQL+ Python ile yazılacak. Aynı zamanda diğer bir projem olan DNS Takas (ikinci dns değişim sistemi – secondary dns exchange system) sistemininde bir kolunu oluştaracak.

Düşünme aşamasından uygulama aşamasına yeni geçmişken Domain Hunter gibi orjinal bir fikir olmadığı için paylaşmakta bir mani görmüyorum.

whois.nic.tr ne zaman düzelecek

Posted on by admin

tr uzantılı bir alan adınız var yada yeni bir tr uzantılı alan adı alacaksınız; normal şartlarda herhangi bir alan adı için whois sunucusuna dünyanın her yerinden ulaşıp bu sorgulama yaparsınız uygunsa almak için başvurursunuz.

tr alan adı yönetimi (nic.tr) her ne kadar bu konulara önem vermesede iyi yada kötü çalışan bir whois sistemi var. Üstelik arka planda php ile çalışıyor.

Son bir haftadır bu durum değişti. whois.nic.tr adresindeki tek whois sunucuları bozuk. Üstelik bozuk olduğundan haberleride var. (hiç kimse söylemediyse bile en azından biz haber verdik)

tr uzantılı bir alan adı sorgusu yaptığınızda

whois -h whois.nic.tr linux.org.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

yada

whois domainhunter.gen.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

Bir haftadır whois.nic.tr whois sunucusundaki sorunu düzeltemeyen yetkililere buradan sesleniyorum. Whois sunucunuz bir haftadır bozuk, lütfen artık düzeltin.

Eurodns.com’dan bazı alan adlarında indirimler

Posted on by admin

Aşağıdaki indirim kodları ile 4-6€ arasında ccTLD alabilirsiniz. Nasıl alacağınızı anlatmak gerekirse;

  • Eurodns.com‘a üye olunur,
  • Eurodns yönetim panelindeki Voucher Code bölümüne aşağıdaki geçerli voucher kodlarından alan adı almak istediğiniz kod girilir.
  • Alan adı arama bölümünden alan adı seçilir ve indirimli olarak tescil edilir.

    • .eu EUPR25M
    -50%
    Expiry: 2007-09-30

    .pl PL1007
    €10 (-79.167%)
    Expires: 2007-09-30

    .mobi MOBI12
    -50%
    Expiry: 2007-12-30
    but see MOBIMN, below:

    .hk HK20
    -20 %
    Expires: 2007-12-30

    .mobi MOBIMN
    -62.5 %
    Expiry: 2007-12-31

    .fr F4EF
    -77%
    Expires: 2007-12-31
    (thanks Sam)

    .sk DNSK15
    -15%
    Expires: 2008-01-01

    .lu GLU24
    -30%
    Expires = 2008-02-02

    .nl E5N
    -73 %
    Expires: 2008-02-02

    .co.uk UK4U
    -73 %
    Expires: 2008-02-02

    .be BE6BE
    -66.66 %
    Expires: 2008-02-02

    Kaynak:namepros.com

    Spam mı? Üçkağıt mı? Her ikiside mi?

    Posted on by admin

    reminder@domainrenewalonline.com mail adresinden içeriği aşağıdaki gibi olan bir mail geldi. Başka bir konu ile ilgili olsa sadece spam diye geçiştirebilirdik fakat usta bir üçkağıt gibi görünüyor. Ne olduğu belli olmayan bir firma kredi kartı bilgilerimi istiyor. Üstelik domain register firmam ile de hiçbir ilgisi yok. Bu maile inanıp kimseye kredi kartı bilgileriniz vermemenizi tavsiye ederim.

    It is time to renew your domain name www.bahri.info

    ————————————————————————————————
    Your domain name www.bahri.info will expire within 90 days.
    You may renew your domain automatically with Domain Renewal. Click on the link in this
    e-mail to renew the domain for another year. You should renew your domain as soon as
    possible in order for it to continue to be registered in your name.

    Click here if you wish to renew your domain
    ——–> http://www.domainrenewalonline.com/for.php?d=bahri.info

    As soon as we have received your payment, you will receive a confirmation that your domain
    has been renewed.

    ————————————————————————————————
    Services and information about Domain Renewal
    Domain Renewal maintains domain addresses, and registers and consults companies in
    relation to Internet domain ownership. We inform businesses about which domains are
    registered, and remind them if a domain is due to expire, or when it is time to renew a domain.
    If you want Domain Renewal to extend the domain for you, we ask you to click on the link in
    this e-mail. If you do not wish to use your domain after the due date for renewal, you may
    disregard this e-mail. When Domain Renewal extends your domain no information will be
    changed in the “Whois” information section. The domain will be extended for 1 year. You will
    therefore continue with your current supplier. You may also request your Internet Service
    Provider to renew the domain for you. If you have any further questions please do not hesitate
    to contact our customer service centre by sending an e-mail to
    support@domainrenewalonline.com

    Maildeki linke tıklayınca açılan üçkağıt sayfasının fotoğrafı da aşağıda

    Spam mı? Üç kağıt mı? Her ikiside mi?