Admin Paneli şifre bulma

SiyvRepFox · 15 Mar 2025

Bir bet sitesinin admin paneline ulaştım sayfanın kaynak kodunu incelediğimde _csrf_token değerinin atandığını gördüm bu panelin bilgilerini nasıl bulabilirim

Barch · 15 Mar 2025

Merhaba, sitenin js kodlarını inceleyebilirsiniz bir ihtimal js ile token değerleri gönderebilir. Onun dışında Hydra, Brute Force veya Burp Suite deneyebilirsiniz ama CSRF Tokeni her seferinde değişken özelliğe sahiptir zor olabilir

SiyvRepFox · 15 Mar 2025

Barch' Alıntı:
Merhaba, sitenin js kodlarını inceleyebilirsiniz bir ihtimal js ile token değerleri gönderebilir. Onun dışında Hydra, Brute Force veya Burp Suite deneyebilirsiniz ama CSRF Tokeni her seferinde değişken özelliğe sahiptir zor olabilir

Site ile ilgili şu var login kısmına email ve şifre istiyor site içinde bir Info mail var onu girdiğimde invaild CSRF token diyor ama rastgele bir email girdiğimde email could not be found hatası veriyor buradan birşey bulabilir miyim sizce

Barch · 15 Mar 2025

Siteye ait bir mail adresi ile giriş yaptığınız için token geçersiz diyor muhtemelen üretilen tokenin süresi dolmuş olabilir. Başka bir hesap girdiğinizde ise böyle bir hesap bulunmadı diyor normal olarak. Eğer tokenin bir süresi yok ise ve token rastgele üretiliyor ve her girişte değişiyor ise Brute force gibi ard arda şifre denemeleri yapamayacağınız anlamına gelir. Burp Suite ile formu info maili ile girin ve programda tokeni yakalamaya çalışın ardından örneğin "admin" "şifre123" bilgilerini aynı tokeni kullanarak formu tekrar göndermeyi deneyin. Token olarak bir hata almazsanız kendinize bir wordlist yapın ve aynı token ile çoklu istek gönderin veya SQLMap gibi araçlar ile veritabanında direkt olarak panel şifresini bulmayı deneyin

Admin Paneli şifre bulma

SiyvRepFox

Katılımcı Üye

Barch

Üye

SiyvRepFox

Katılımcı Üye

Barch

Üye

Sosyal medya sayfalarımız