Basit Forum Sitelerini Hacklemek

[KASRGA]

Simdi [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] da "powered by xmb 1.6" diye aratıyoruz. Karşımıza [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] xmb forumlu linkler geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız. Onun için ilgilenecegimiz link şu olacak:
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
Biz index e giren bütün herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza o index loglarını kaydetecegiz ki girenleri görebilelim.
Mesela;
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] veya
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] adlı siteye ben denedim.
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] buraya tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi görelim:
xmbuser=gamerg; xmbpw=9156a3c65cd927934f6a1bdd536257b7 28/05/2004 02:12:56|212.106.84.37 ( gamerg nickli sahıs
156a3c65cd927934f6a1bdd536257b7 md5 algoritmalı sifre ile siteye 28/05/2004 02:12:56 tarihinde 212.106.84.37 ip numarasından foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user passları icin yapılan algoritmadır.Bütn php li sitelerde bu algoritma gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki bu şifreler kırılır mı? Evet CoŞar kardeşimiz bunun nasıl kırılacağını "yeni başlayanlar" bölümünde belirtmiş.John (yani JTR),md5crack,brute force atack..gibi programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden biri admindir.
Şimdiden iyi calısmalar.

[m3d3t]

saol abi verdiğin bilgiler için