Forumlarda Sifre Bulma (Siz bile İnanamıyacaksınız.)

turksih-_-hacker

Yeni üye
18 Eyl 2006
7
0
Evet Simdi www.google.com da "powered by xmb 1.6" diye aratıyoruz. Karşımıza http://site/forum/index.php xmb forumlu linkler geldi diyelim. Şimdi bu forumda bulunan bir bug (açık) dan yararlanacağız. Onun için ilgilenecegimiz link şu olacak:
http://site/forum/index_log.log
Biz index e giren bütün herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza o index loglarını kaydetecegiz ki girenleri görebilelim.
Mesela;
http://www.8afmuseum.net/forum2/index_log.log veya
http://www.liston.biz/pinenut_forum/index.php adlı siteye ben denedim.
http://www.liston.biz/pinenut_forum/index_log.log buraya tıkladım.Bilgisayarıma index loglarını indirdim. ve bu dosyayı .htm diye kaydettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi görelim :
xmbuser=Co$kun; xmbpw=9156a3c65cd927934f6a1bdd536257b7 28/05/2004 02:12:56|212.106.84.37 ( Nick Co$kun )
156a3c65cd927934f6a1bdd536257b7 md5 algoritmalı sifre ile siteye 28/05/2004 02:12:56 tarihinde 212.106.84.37 ip numarasından foruma giriş yapmış..Peki burdaki md5 algoritma nedir. Bu php li sitelerde user passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma gecerlidir. En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki bu şifreler kırılır mı? Evet ; md5crack,brute force atacck..gibi programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları decrypt ( sifresi cözülmüş )yapmalıyız . Sonra siteye login oluyoruz.ama once admin nicki ve passını bulmalıyız .. ."admin" nicki yoksa siteye en cok girenlerden biri admindir.

Arkadaşlar yapamayan arkadaşlar bana özel mesaj(pm) atabilirler.Ben hertürlüü yanıtlamaya çalışacağım.
 

osti

Yeni üye
12 Eki 2006
1
0
hocam biz bulduğumuz sitenin sonuna index_log.log yı mı eklicez nasıl yapıcaz acaba
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.