|
Webmaster Araçları Kutsal Webmaster Bilgi Kaynağı |
|
| Forum | Üye ol | Giriş Yap |
| Forum >> Güvenlik Açıkları ve ipuçları >> Elite Forum Hack / Exploit / NuLL |
| Yazan | |
| ahmet Yeni Üye  |  02 Eylül 2009 Çarşamba 13:29:53 Bir çok hazır Forum var aşina olduğunuzdan biliyorsunuz artık.. Örneğin: Bizim kullandığımız Forumun adı SMF. bir de vBulletin, Elite, WebWiz gibi Forumlar var. İşte bu forumlar içinde " elite forum " olarak adlandırılan Forumun EliteForums v1.0.0 sürümünde var olan bir Kod < code > açığı şu sıralar Hackerlığa yeni hevesli arkadaşlarımızın elinde oyuncak olmuş durumda. Açık nasıl çalışıyor hep birlikte inceyelim.. Her güvenlik açığında mantığı anlamak için ilk baş parametrelere bakıyoruz ve ilgili açık olan parametreyi Google'de aratıyoruz: Google ara: /eliteforum/ Arattıktan sonra karşımıza siteadi.com/eliteforum/ gibi gelen tüm siteleri artık Hack edebilirsiniz demek oluyor bu. Peki Nasıl ? bulduğunuz sitenin adresinin sonuna.. /data/users/userdb.dat Parametresini ekliyoruz. Şimdi tekrar bakalım.. Adres barımıza girdiğimiz URL Adresi aynen şöyle oldu yani : http://siteadi.com/eliteforum/data/users/userdb.dat (enter dedik ve karşımıza saçma/sapan bir sürü kod çıktı dimi Gülümseme ) <#!USER!#><#!UNAME!#>tegan<#!ENDUNAME!#><#!PWORD !# >a1d0c6e83f027327d8461063f4ac58a6<#!ENDPWORD!#> gibi.. Bu kodlarda işte Adminin Kullanıcı adı: tegan Şifresi: a1d0c6e83f027327d8461063f4ac58a6 Tabii ki bu Şifre a1d0c6e83f027327d8461063f4ac58a6 bu değil. Kriptolanmış bir şifre bu. şimdi bu Kriptoyu geçmek için çözmek için daha doğrusu.. adres: http://gdataonline.com/seekhash.php (sitesine gidiyoruz ve bulduğumuz Kripto halindeki a1d0c6e83f027327d8461063f4ac58a6 şifreyi giriyoruz) Girdik mi ? Karşınıza çıkan şey: Tegan isimli Admininin gerçek şifresi. Ehh sonrasını anlatmama gerek yok herhalde Gülümseme Master // sinsi.net |
Hemen üye olmak için burayı tıklayınız.. | |
| Sayfalar: 1 | |