Murat Java Anıları

Arkadaş google ‘ın chrome adına yeni bir browser  çıkardığından bahsediyordu. http Yalnışlıkla chrome yerine chrone yazınca sayfanın aynı isimle tekrar hata verdiğin fark ettim. Birkaç denemeden sonra utf-7 gönderdiğim scriptleri google amca bana tekrar gönderdi ve bam. Google xss yedi. örneğin http://www.google.com/muratbaba+ADw-script+AD4-alert(+ACI-Murat Baba+ACI)+ADw-/script+AD4-  işte olay  burada başlıyor. tarayıcıdan karakter  kodlaması utf-7 olarak ayarlanıp gönderilince “Murat Baba” olarak alert alıyoruz.

I love google and when I searching chrome which is new browser I write . Hopefully I write wrong name chrone then I realize that page give me that that page don’t exixts. So I try some xss then change the character encoding utf-7 and It works fine when I change also browser character encoding.   http://www.google.com/muratbaba+ADw-script+AD4-alert(+ACI-Murat Baba+ACI)+ADw-/script+AD4- . It gives “Murat Baba”

Not: Bu açık security@google.com adresine bildirilmiştir.

str = str.replaceAll(“(?i)</?(FONT|DIV)\\b[^>]*>”, “”); burada ‘Font’ ve ‘div’ le başlayan tagleri temizler

’span’ leride temizlemek için str = str.replaceAll(“(?i)</?(FONT|DIV|span)\\b[^>]*>”, “”); görüldüğü gibi büyük küçük farketmiyor

Geçenlerde yazdığım bir program iç içe birden fazla klasör oluşturması gerekiyordu. Fakat windowsta bir türlü programı çalıştıramadım. Sürekli izniniz yok vb. hatalar alıyordum. Programı linux e geçirdiğimde programın hatasız çalıştığını tesbit ettim. Windows ile oluşturduğunuz bir klasör uzunluğu 255 karakterden uzun olamıyor. Tabii ki toplam klasörde öyle bu tip bir program yazmak isterseniz linuxta yazın.

Error kod bilmem ne

Guru Serkan KABA tarafından yazılan jkota sayesinde artık kotamızı daha güzel bir şekilde takip edebileceğiz. Her seferinde lisans anlaşmasını kabul etmeniz istenmiyor. Program platform bağımsızdır. İster linux isterseniz windowsta kullanabilirsiniz.

İlgili programa ulaşmak ve daha fazla bilgi için tıklayınız.

Evet yalnış duymadınız. Wise sayasinde web servisleri hakkında bilgi sahibi olmadan sadece wdsl adresini bilerek web servislerini test edebilirsiniz. Wise sizin için arka planda wsdl’den otomatik olarak java kodlarını üretir ve web üzerinden wise’a verdiğiniz web servis wsdl ‘inizi test etmenizi sağlar. Bu konuda bulunan birçok paralı yazılımdan çok daha iyidir.

Kesinlikle harika bir program birçok paralı programdan daha iyi. Bu konu hakkında araştırma yaparsanız programın ne kadar başarılı bir program olduğunu göreceksiniz. Gücünü web üzeriden çalışmasından alıyor. Programı çalıştırabilmeniz için. Jboss ve Jbossws bilgisayarınızda yüklü olmalı. jboss_home/server/default/deploy altına wise.ear ve ./lib altına kütüphane dosyalarını koyamanız ve programa girebilmek için mysql ‘e sahip olmanız gerekmekte. Import.sql dosyasını phpmyadmin tarzı bir programla mysql veritabanlarından birine yükleyiniz ve son olarakta Wise-ds.xml dosyasında veritabanı bilgilerini doğru olarak çalıştırın. Artık jboss’u çalıştırıp http://localhost:port/Wise yazarak wsdl dosyalarınızı test etmeye başlayın. Kesinlikle denenenmesi gereken bir program.

Webdav (Web-based Distributed Authoring and Versioning) web tabanlı dağıtık yazar ve versiyonlama sistemine erişimi sağlayan ve webdav server görevi üstlenen apache slide ne yazık ki 3 kasım 2007 tarihinden itibaren bir bugla birlikte kapandı. Webdav tabanlı bir uygulama yapmak istiyorsanız. Aşağıdaki kod parçası ve son çıkan jakarta slide ‘ın derlenmiş ve hatası giderilmiş (list fonksiyonunda sadece dosyaları getirmekte idi. Şuan itibari ile klasörleride getirmekte) versiyon u nu bulabilirsiniz. Kendiniz derlemek istiyorsanız java 1.4 ile derlemeniz gerekmekte.

jakarta last version without bug

import org.apache.commons.httpclient.HttpURL;
import org.apache.webdav.lib.WebdavResource;

public class SlideTest {

public static void main (String args[])
{
try
{

HttpURL hrl =
new HttpURL(”http://localhost:8080/slide/webdav”); //webdav sunucunuzun adresi

hrl.setUserinfo(”username”, “password”);

WebdavResource wdr = new WebdavResource(hrl);
String path= wdr.getPath();
wdr.setPath(path+”/elde ekmek istediğiniz webdav klasörü”);
//File fn = new File(”remote-file”);
//wdr.getMethod(fn);
String[] liste= wdr.list(); // full dosya ve klasör listesi getirir

if(wdr.isCollection() ){
System.out.println(”bu bir klasör”);
}
WebdavResource[] resource= wdr.listWebdavResources(); // tüm kaynakları getirir

for (int i=0;i
resource[i].getName(); // kaynağın ismini getirir
resource[i].getOwner();// kaynağın sahibini getirir
resource[i].getMethodDataAsString(); // iso 8859-1 olarak veriyi string olarak getirir. hatta resimleri bile
System.out.println(resource[i].getGetContentType() ); // bulunan kaynağın tipini belirtir

}

/*
for (int i=0;i

URLEncoder sınıfı ile encode ettiğiniz bir değişkeni urlden URLDecoder ile utf-8 olarak decot edemiyorsanız. Tomcat e

Read the rest of this entry »

Bazı kendini hacker sanan kişiler tarafından index atma saldırına maruz kalmıştır(Tamamen domain firması yüzünden) . Fazla vaktim olmadığı için diğer içeriklerde internet çöplüğündeki yerini aldı. Site tamamen Türk gençliği için hazırlandığı için bazı kendini bilmezlerin (aaaa bak bu programda hackliyebiliyormuş) siz arkadaşlarıma saldırısı olmuştur.

Bundan sonraki makele veya bloglarda java ile ilgili bazı yararlı bilgiler vermeye çalışacam yeniden buluşmanın verdiği haz ile