Bu hash'leri nasıl kırabilirim?

vladerr · 23 Ağu 2023

Arkadaşlar esenlikler, bugün bir (Bangladeş) devlet sitesinin SQL açığından 35 adet veri tabanı çektim. Bu çektiği veri tabanlarının içerisinde sitelerin verileri bulunuyordu. Her neyse, yönetici girişleri bilmediğim bir algoritma ile hash'lendiği için nasıl kırabileceğimi bilmiyorum.

Bu hash'leri ücretsiz kırabilecek ya da nasıl kırabileceğimi öğretebilecek var mı?

Örnek bir hash: $2y$10$n9I8k0Gst8Y1PtF4F7d/vOGGB.m1UTPoB19jGN2OnFm01sXHxe98m

Teşekkürler, iyi hackingler...

rufiqcavadov · 23 Ağu 2023

Bildiğim kadarıyla bcrypt algorithm PHP 7.0 sürümü ile password_hash(); PASSWORD_DEFAULT parametresi kullanılarak üretilen algoritma fakat nasıl decrypte ediliyor onu ben de araştırıyorum.

alexandre20 · 23 Ağu 2023

sqli var ise siteye shell sokmak teknik olarak mümkün, eğer firewall / antivirus vb. yoksa siteye shell sokup login php'lerini değiştirebilir ve raw şifreleri log'layabilirsiniz ama bu saatten sonra o hash'ler geri döndürülemez, kırmak mümkün değil. Salt'ı bilseniz bile

vladerr · 23 Ağu 2023

alexandre20' Alıntı:
sqli var ise siteye shell sokmak teknik olarak mümkün, eğer firewall / antivirus vb. yoksa siteye shell sokup login php'lerini değiştirebilir ve raw şifreleri log'layabilirsiniz ama bu saatten sonra o hash'ler geri döndürülemez, kırmak mümkün değil. Salt'ı bilseniz bile

Shell'i nasıl atacağım? Ayrıca shell attıktan sonra yönetici girişine ihtiyacım olmayacak ki.

Bu hash'leri nasıl kırabilirim?

vladerr

Yeni üye

rufiqcavadov

Katılımcı Üye

alexandre20

Katılımcı Üye

vladerr

Yeni üye

Sosyal medya sayfalarımız