4 Araçtan bulduğum şifre admin paneline olmuyor

606 · 12 May 2021

Bir sitenin admin paneline ve bilgilerine ulaştım. Şifre için MD5'i çözüp denediğimde panele giremedim. Bulduğum şifrenin doğruluğundan emin olmak için 3-4 farklı siteden daha çözdüm ve aynı sonuç geldi. Yinede bu şifre ile admin paneline erişim sağlayamıyorum.

Palasort · 12 May 2021

Öncelikle merhaba değerli üye belki olay düşündüğünüz gibi şifrede değildir kullanıcı adını yanlış yazıyor ola bilir misiniz acaba admin panelde kullanıcı adına admin mi? Yazıyorsunuz değiştirmiş olabilir büyük ihtimalle çünkü öyle olmasa şifrede doğruysa neden girmesin ki

İyi forumlar dilerim...

'Saruca · 12 May 2021

Merhaba, girememenizin bir sürü nedeni olabilir. Mesela şifre türünün MD5 olmaması. Şifre MD5 olmasa bile çözüldüğünde aslında şifre gibi gözüken çok şey olabiliyor. Bulduğunuz şifre değiştirilmiş olabilir. SALTY yapılarak şifrenin güvenliği sağlanmış olabilir. Eğer salty yapıldıysa teker teker tüm harfleri/rakamları çıkararak denemeniz gerekebilir.

Ama büyük olasılıkla ilk başta dediklerim olabilir. Yani ya MD5 değil ya da şifre değiştirilmiştir. Eğer böyle bir şey yapıldıysa yapabileceğiniz pek bir şey yok. En çok kullanılan şifreleme türlerini denersiniz veya değiştirilmiş olan şifreyi bulmalısınız.

Eğer hepsini buldunuz ve eminsiniz. Ek olarak büyük ihtimal kullanıcı girişi için bir engel yapılmış da olabilir. Tabii bunların hepsi birer varsayım.

Sizin için en çok kullanılan şifreleme türlerini aşağıda veriyorum;

Base64
MD5
MD4
SHA-1
SHA-256
Sezar Şifreleme
Açık Anahtarlı Şifreleme

606 · 12 May 2021

Palasort' Alıntı:
Öncelikle merhaba değerli üye belki olay düşündüğünüz gibi şifrede değildir kullanıcı adını yanlış yazıyor ola bilir misiniz acaba admin panelde kullanıcı adına admin mi? Yazıyorsunuz değiştirmiş olabilir büyük ihtimalle çünkü öyle olmasa şifrede doğruysa neden girmesin ki

İyi forumlar dilerim...

Datayı çektiğimde kullanıcı adı admin gözüküyordu kullanıcı adında bir sorun olduğunu sanmıyorum bende çözemedim

tnziel' Alıntı:
Merhaba, girememenizin bir sürü nedeni olabilir. Mesela şifre türünün MD5 olmaması. Şifre MD5 olmasa bile çözüldüğünde aslında şifre gibi gözüken çok şey olabiliyor. Bulduğunuz şifre değiştirilmiş olabilir. SALTY yapılarak şifrenin güvenliği sağlanmış olabilir. Eğer salty yapıldıysa teker teker tüm harfleri/rakamları çıkararak denemeniz gerekebilir.

Ama büyük olasılıkla ilk başta dediklerim olabilir. Yani ya MD5 değil ya da şifre değiştirilmiştir. Eğer böyle bir şey yapıldıysa yapabileceğiniz pek bir şey yok. En çok kullanılan şifreleme türlerini denersiniz veya değiştirilmiş olan şifreyi bulmalısınız.

Eğer hepsini buldunuz ve eminsiniz. Ek olarak büyük ihtimal kullanıcı girişi için bir engel yapılmış da olabilir. Tabii bunların hepsi birer varsayım.

Sizin için en çok kullanılan şifreleme türlerini aşağıda veriyorum;

Base64
MD5
MD4
SHA-1
SHA-256
Sezar Şifreleme
Açık Anahtarlı Şifreleme

Cevabınız için teşekkür ederim şifreyi tekrardan çözmeyi deneyeceğim farklı yöntemlerle

Feqtico · 12 May 2021

Veri tabanındaki şifre değiştirilmiş olabilir.

Bu arada site .in uzantılı bir Hindistan sitesimiydi?

606 · 12 May 2021

Feqtico' Alıntı:
Veri tabanındaki şifre değiştirilmiş olabilir.

Bu arada site .in uzantılı bir Hindistan sitesimiydi?

Evet baktım sitenin uzantısı .in

Feqtico · 12 May 2021

606' Alıntı:
Evet baktım sitenin uzantısı .in

Aynı siteyle birkaç ay önce bende karşılaşmıştım ordan biliyorum

ѕeleɴια · 12 May 2021

Merhaba. Database güncel olmayabilir, güncel olmadığı için ordaki şifre artık geçerli değildir şifre değişmiştir. Sanırım database de güncellenmemesi sağlanabiliyor şifrenin, yaşamıştım daha önce. Şifreyi yanlış çözmüş olabilirsiniz biraz daha deneyin eğer olmazsa zorlamayın sızmak için başka yöntemler arayın. SQL Login bypass'ı denediniz mi? Belki web sitesinde vardır. Databasein güncel olmamasına bakarsak admin paneline girseniz bile sanırım yetkileriniz bir ziyaretçi kadar olacaktır, web sitesi port üzerinden yönetiliyor olabilir.
Admin panelinde SQL Login bypass deneyin girmeye çalışın. Eğer olmazsa portlarında açıklar var mı bunlara göz atın. Bunlardan başka olarak sızmak için geriye sosyal mühendislik kalıyor.

UtkuNese16 · 12 May 2021

Kullanıcı Adını Yanlış Yazmış Olabilirsin

606 · 12 May 2021

ѕeleɴια;9378058' Alıntı:
Merhaba. Database güncel olmayabilir, güncel olmadığı için ordaki şifre artık geçerli değildir şifre değişmiştir. Sanırım database de güncellenmemesi sağlanabiliyor şifrenin, yaşamıştım daha önce. Şifreyi yanlış çözmüş olabilirsiniz biraz daha deneyin eğer olmazsa zorlamayın sızmak için başka yöntemler arayın. SQL Login bypass'ı denediniz mi? Belki web sitesinde vardır. Databasein güncel olmamasına bakarsak admin paneline girseniz bile sanırım yetkileriniz bir ziyaretçi kadar olacaktır, web sitesi port üzerinden yönetiliyor olabilir.
Admin panelinde SQL Login bypass deneyin girmeye çalışın. Eğer olmazsa portlarında açıklar var mı bunlara göz atın. Bunlardan başka olarak sızmak için geriye sosyal mühendislik kalıyor.

Cevabınız için teşekkürler, port açıklarından girmeyi deneyeceğim

UtkuNese16' Alıntı:
Kullanıcı Adını Yanlış Yazmış Olabilirsin

Kullanıcı adının yanlış olduğunu düşünmüyorum datayı hem sqlmap'ten hem havij'den çektim kullanıcı adı standart admin.

TURKSH ARMY · 13 May 2021

Merhaba,

Şifreyi değiştirmiş olabilir veya kullanıcı adını değiştimiş olabilir bu durumda pek birşey yapamazsınız.
Yada kullanıcı girişlerini kapatmış olabilir fakat bu bir var sayım.

...İYİ FORUMLAR...

4 Araçtan bulduğum şifre admin paneline olmuyor

606

Yeni üye

Palasort

Üye

'Saruca

Uzman üye

606

Yeni üye

Feqtico

Katılımcı Üye

606

Yeni üye

Feqtico

Katılımcı Üye

ѕeleɴια

Kıdemli Üye

UtkuNese16

Üye

606

Yeni üye

TURKSH ARMY

Üye

Sosyal medya sayfalarımız