THT DUYURU
THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

siber güvenlik eğitimi
Seçenekler

Admin Bilgileri Yanlış ?

EyPo - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
İstanbul
Mesajlar:
358
Konular:
30
Teşekkür (Etti):
12
Teşekkür (Aldı):
41
Ticaret:
(0) %
7
370
13-09-2016 00:25
#1
1 saattir SQL açıklı site hacklemek için uğraşıyorum. Çok güzel bir site buldum. Sitenin bilgilerini çektim, admin bilgileri elimde. Admin şifresi MD5 le şifrelenmiş ama onuda kırdım. Admin panelinide buldum. Herşey güzel hoş ama admin panelinde bilgileri denediğimde yanlış çıkıyor. Neden böyle oluyor anlamadım. Fake admin bilgileri olabilir diye db'nin tüm tablolarına baktım ama yok. Admin panelini bypass edecek kodlarıda denedim ancak yine yok. Bu durum 3-4 defadır başıma geliyor. Neden herseferinde böyle oluyor anlamıyorum.



Site ;

:: MUSCULOSKELETAL SOCIETY ::

SQL Açığı ;

:: MUSCULOSKELETAL SOCIETY ::

Admin Panelleri ;

Admin | Sign In
http://musculoskeletalsociety.in/admin/home.php
:: MUSCULOSKELETAL SOCIETY ::
cPanel Redirect
cPanel Redirect
cPanel Redirect

Admin Bilgileri ;

Kullanıcı Adı : admin
Şifre(MD5) : 25a41cec631264f04815eda23dc6edd9
Kırılmış MD5 Şifre : [email protected]


Deneme-yanılma yoluyla aklıma gelen pek çok şifreyide denedim ama yine sonuç yok. Bu konuda başka seçenekler sunma, tavsiyeler verebilirseniz çok sevinirim. Bir daha aynı durumu yaşadığımda üstesinden gelmek istiyorum. Şimdiden teşekkürler.
kahkahax - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2016
Mesajlar:
285
Konular:
12
Teşekkür (Etti):
193
Teşekkür (Aldı):
19
Ticaret:
(0) %
13-09-2016 01:34
#2
Sadece bi varsayim belki kullanici adi olara email adresi istiyo ... kolonlarda varsa bi dene bence ...
cokomayi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
140
Konular:
3
Teşekkür (Etti):
4
Teşekkür (Aldı):
17
Ticaret:
(0) %
13-09-2016 02:22
#3
aynen bende denedim yanlış diyor

giriş paneli : Admin | Sign In

email ile denedim yine aynı


email: [email protected]
Konu cokomayi tarafından (13-09-2016 02:27 Saat 02:27 ) değiştirilmiştir.
EyPo - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
İstanbul
Mesajlar:
358
Konular:
30
Teşekkür (Etti):
12
Teşekkür (Aldı):
41
Ticaret:
(0) %
13-09-2016 10:32
#4
Sizce neden böyle olmuş olabilir ? Bir de 4-5 defa karşılaştım bu durumla. Tablolarda yazan admin bilgileri boşuna mı duruyor anlamıyorum.
HeRTeS - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Konular:
192
Teşekkür (Etti):
266
Teşekkür (Aldı):
622
Ticaret:
(0) %
13-09-2016 11:01
#5
Onlar bir yanıltma yöntemi olabilir.
Yani bir site admini kendi bilgilerini veritabanında saklayacağını sanmam
---------------------
.-.*/-.*/-*./-56842-*-s-*98ss8
EyPo - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
İstanbul
Mesajlar:
358
Konular:
30
Teşekkür (Etti):
12
Teşekkür (Aldı):
41
Ticaret:
(0) %
13-09-2016 11:30
#6
Alıntı:
HeRTeS´isimli üyeden Alıntı Mesajı göster
Onlar bir yanıltma yöntemi olabilir.
Yani bir site admini kendi bilgilerini veritabanında saklayacağını sanmam
O zaman nasıl "Gövde Gösterisi" bölümünde site hacklerini paylaşıyorlar ? SQL İnjection Hack artık geri kalmış bir yöntem mi ? Başka yöntemlere mi yönelmeliyim ? Önerilerinize açığım.
EyPo - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
İstanbul
Mesajlar:
358
Konular:
30
Teşekkür (Etti):
12
Teşekkür (Aldı):
41
Ticaret:
(0) %
13-09-2016 12:40
#7
Alıntı:
srknsay33´isimli üyeden Alıntı Mesajı göster
Şuraya Bakarsan Dediğimi Anlarsın Kardeşim. TIKLA
Ne bu ?
kahkahax - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2016
Mesajlar:
285
Konular:
12
Teşekkür (Etti):
193
Teşekkür (Aldı):
19
Ticaret:
(0) %
14-09-2016 02:11
#8
Alıntı:
EyPo´isimli üyeden Alıntı Mesajı göster
Ne bu ?
BU mu ? PAra kazanma hirsi!!!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler