İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Forumlarda Sifre Bulma (Siz bile İnanamıyacaksınız.)

18-09-2006 19:47
#1
Üyelik tarihi:
09/2006
Mesajlar:
7
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
5
Ticaret:
(0) %
Evet Simdi www.google.com da "powered by xmb 1.6" diye aratıyoruz. Karşımıza http://site/forum/index.php xmb forumlu linkler geldi diyelim. Şimdi bu forumda bulunan bir bug (açık) dan yararlanacağız. Onun için ilgilenecegimiz link şu olacak:
http://site/forum/index_log.log
Biz index e giren bütün herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza o index loglarını kaydetecegiz ki girenleri görebilelim.
Mesela;
http://www.8afmuseum.net/forum2/index_log.log veya
http://www.liston.biz/pinenut_forum/index.php adlı siteye ben denedim.
http://www.liston.biz/pinenut_forum/index_log.log buraya tıkladım.Bilgisayarıma index loglarını indirdim. ve bu dosyayı .htm diye kaydettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi görelim :
xmbuser=Co$kun; xmbpw=9156a3c65cd927934f6a1bdd536257b7 28/05/2004 02:12:56|212.106.84.37 ( Nick Co$kun )
156a3c65cd927934f6a1bdd536257b7 md5 algoritmalı sifre ile siteye 28/05/2004 02:12:56 tarihinde 212.106.84.37 ip numarasından foruma giriş yapmış..Peki burdaki md5 algoritma nedir. Bu php li sitelerde user passları icin yapılan algoritmadır.Bütün php li sitelerde bu algoritma gecerlidir. En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki bu şifreler kırılır mı? Evet ; md5crack,brute force atacck..gibi programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları decrypt ( sifresi cözülmüş )yapmalıyız . Sonra siteye login oluyoruz.ama once admin nicki ve passını bulmalıyız .. ."admin" nicki yoksa siteye en cok girenlerden biri admindir.

Arkadaşlar yapamayan arkadaşlar bana özel mesaj(pm) atabilirler.Ben hertürlüü yanıtlamaya çalışacağım.
Kullanıcı İmzası

vivodion Teşekkür etti.

18-09-2006 20:04
#2
conqi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
19
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
saol kardeş ellerine sağlık
19-09-2006 18:26
#3
Üyelik tarihi:
09/2006
Nereden:
ist
Mesajlar:
5
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
Eywallah kardeş paylaşım için saol . . .
20-09-2006 04:59
#4
thalles - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
s.a kardeş beni acilen ekle önemli...
20-09-2006 05:00
#5
thalles - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
adresi vermeyi unuttum yaa...prens_303@hotmail.com
30-10-2006 12:02
#6
by_hangman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Nereden:
C99.txt? - R57.txt?
Mesajlar:
200
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
18
Ticaret:
(0) %
paylaşım için saol kardeş
Kullanıcı İmzası
Kah Çıkarım Gökyüzüne;
Seyrederim Alemi...
Kah inerim Yer yüzüne;
Seyreder Alem beni...



TÜRKLÜK bedenimiz İSLAMİYET ruhumuzdur. Ruhsuz beden ceset olur.

سْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم
30-10-2006 17:16
#7
Üyelik tarihi:
09/2006
Mesajlar:
413
Teşekkür (Etti):
0
Teşekkür (Aldı):
18
Konular:
89
Ticaret:
(0) %
emeğin için saol
Kullanıcı İmzası
30-10-2006 19:44
#8
Deli_Mc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
woow beee mükkemel eline emeğine sağlık
31-10-2006 16:52
#9
osti - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
hocam biz bulduğumuz sitenin sonuna index_log.log yı mı eklicez nasıl yapıcaz acaba
22-09-2007 18:14
#10
_icehell_ - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2007
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
denemdım olmadı:S
HIWATARI Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı