killrhacker
Banned
- Katılım
- 14 Eyl 2005
- Mesajlar
- 170
- Reaction score
- 0
- Puanları
- 0
www.google.com da "powered by xmb 1.6" diye
aratıyoruz. Karşımıza color=#0000ffhttp://site/forum/index.php xmb forumlu linkler
geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız.
Onun için ilgilenecegimiz link şu olacak: http:// />
http://www.s...m/index_log.log Biz index e giren bütün
herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza
o index loglarını kaydetecegiz ki girenleri görebilelim. Mesela;http://
color=#0000ffhttp://www.n...2/index_log.log veya
color=#0000ffhttp://www.nigerianewsnow.com/pinenut_forum/index.php adlı
siteye ben denedim. http:// />
http://www.n...m/index_log.log buraya
tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye
kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi
görelim:ıÜüxmbuser=canamdi;
xmbpw=ıÜüf2f55628b13c1ffae2aa07056806b074 12/01/2005
23:11:37|66.249.71.73
( canamdi nickli sahıs f2f55628b13c1ffae2aa07056806b074 md5 algoritmalı
sifre ile siteye 12/01/2005 23:11:37 tarihinde 66.249.71.73 ip numarasından
foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user
passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma
gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum
dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki
bu şifreler kırılır mı? Evet kırılır sifrelerimizi md5crack,brute force atack..gibi
programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları
decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once
admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden
biri admindir
selametle
tesekkür etmen yeterli
aratıyoruz. Karşımıza color=#0000ffhttp://site/forum/index.php xmb forumlu linkler
geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız.
Onun için ilgilenecegimiz link şu olacak: http:// />
http://www.s...m/index_log.log Biz index e giren bütün
herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza
o index loglarını kaydetecegiz ki girenleri görebilelim. Mesela;http://
color=#0000ffhttp://www.n...2/index_log.log veya
color=#0000ffhttp://www.nigerianewsnow.com/pinenut_forum/index.php adlı
siteye ben denedim. http:// />
http://www.n...m/index_log.log buraya
tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye
kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi
görelim:ıÜüxmbuser=canamdi;
xmbpw=ıÜüf2f55628b13c1ffae2aa07056806b074 12/01/2005
23:11:37|66.249.71.73
( canamdi nickli sahıs f2f55628b13c1ffae2aa07056806b074 md5 algoritmalı
sifre ile siteye 12/01/2005 23:11:37 tarihinde 66.249.71.73 ip numarasından
foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user
passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma
gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum
dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki
bu şifreler kırılır mı? Evet kırılır sifrelerimizi md5crack,brute force atack..gibi
programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları
decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once
admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden
biri admindir
selametle
tesekkür etmen yeterli
