KARAŞAHİN
07-08-2006, 12:44 PM
:ouch2: [Only Registered Users Can See Links] da "powered by xmb 1.6" diye
aratıyoruz. Karşımıza [Only Registered Users Can See Links] xmb forumlu linkler
geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız.
Onun için ilgilenecegimiz link şu olacak: [Only Registered Users Can See Links] />
[Only Registered Users Can See Links] Biz index e giren bütün
herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza
o index loglarını kaydetecegiz ki girenleri görebilelim. Mesela;[Only Registered Users Can See Links]
[Only Registered Users Can See Links] veya
[Only Registered Users Can See Links] adlı
siteye ben denedim. [Only Registered Users Can See Links] />
[Only Registered Users Can See Links] buraya
tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye
kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi
görelim:ıÜüxmbuser=canamdi;
xmbpw=ıÜüf2f55628b13c1ffae2aa07056806b074 12/01/2005
23:11:37|66.249.71.73
( canamdi nickli sahıs f2f55628b13c1ffae2aa07056806b074 md5 algoritmalı
sifre ile siteye 12/01/2005 23:11:37 tarihinde 66.249.71.73 ip numarasından
foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user
passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma
gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum
dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki
bu şifreler kırılır mı? Evet kırılır sifrelerimizi md5crack,brute force atack..gibi
programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları
decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once
admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden
biri admindir..:engel:
aratıyoruz. Karşımıza [Only Registered Users Can See Links] xmb forumlu linkler
geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız.
Onun için ilgilenecegimiz link şu olacak: [Only Registered Users Can See Links] />
[Only Registered Users Can See Links] Biz index e giren bütün
herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza
o index loglarını kaydetecegiz ki girenleri görebilelim. Mesela;[Only Registered Users Can See Links]
[Only Registered Users Can See Links] veya
[Only Registered Users Can See Links] adlı
siteye ben denedim. [Only Registered Users Can See Links] />
[Only Registered Users Can See Links] buraya
tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye
kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi
görelim:ıÜüxmbuser=canamdi;
xmbpw=ıÜüf2f55628b13c1ffae2aa07056806b074 12/01/2005
23:11:37|66.249.71.73
( canamdi nickli sahıs f2f55628b13c1ffae2aa07056806b074 md5 algoritmalı
sifre ile siteye 12/01/2005 23:11:37 tarihinde 66.249.71.73 ip numarasından
foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user
passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma
gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum
dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki
bu şifreler kırılır mı? Evet kırılır sifrelerimizi md5crack,brute force atack..gibi
programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları
decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once
admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden
biri admindir..:engel: