Hedef websitesinde sql açığı buldum ve WaF vs uygun parametreler yazdım bypass ettim,karşıma çıkan bütün engelleri aştım en sonunda database karşıma çıktı dump etmem gereken bilgileri dumpladım (user
ass vs) username ve ve password şifrelenmişti bende şifreleme türünü öğrendim ardından o şifreleri kırdım.Hem userları hem de adminlerin herşeyinin şifresini kırdım siteyi hacklemek 3 saatimi aldı admin login yeri /cpanel de ama database de yazan bilgileri cpanel e yazdığım zaman şifreyi kabul etmiyor başka login portalı da bulamadım.Kırdığım şifrelerde sorun yok şifreler doğru %100 eminim buna.Dikkatimi çeken nokta /cpanel e sahip olan siteler veritabanındaki loginass ı kabul etmiyor eğer veritabanında bulduğum şifreler yanlışsa veritabanında neden varlar?Belki böyle bir saldırının mümkün olduğunu düşünüp veritabanına fake infolar girmiş olabilirler diyeceksiniz fakat bunu da düşündüm userass bilgileri doğru,bu bilgiler doğruyken admin bilgilerinin doğru olmaması bana adminin kullanıcıları önemesemediğini düşündürüyor tek cevap bu aklımda olan.
ass vs) username ve ve password şifrelenmişti bende şifreleme türünü öğrendim ardından o şifreleri kırdım.Hem userları hem de adminlerin herşeyinin şifresini kırdım siteyi hacklemek 3 saatimi aldı admin login yeri /cpanel de ama database de yazan bilgileri cpanel e yazdığım zaman şifreyi kabul etmiyor başka login portalı da bulamadım.Kırdığım şifrelerde sorun yok şifreler doğru %100 eminim buna.Dikkatimi çeken nokta /cpanel e sahip olan siteler veritabanındaki loginass ı kabul etmiyor eğer veritabanında bulduğum şifreler yanlışsa veritabanında neden varlar?Belki böyle bir saldırının mümkün olduğunu düşünüp veritabanına fake infolar girmiş olabilirler diyeceksiniz fakat bunu da düşündüm userass bilgileri doğru,bu bilgiler doğruyken admin bilgilerinin doğru olmaması bana adminin kullanıcıları önemesemediğini düşündürüyor tek cevap bu aklımda olan.
Ne yapmamı önerirsiniz?
