phpbb sitelerine admin olarak girme!!(100/1000)

W1L3D4 · 23-01-2007, 15:43

phpBB Forumlarda Cookieler ile Oynayıp Admin Olmak[Anlatım] ( W1L3D4 )

( W1L3D4 )

1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.)

( W1L3D4 )

2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun.
http://hedef/phpbb/profile.php?mode=viewprofile&u=3İşte burda sondaki "3" kullanıcın user id sidir.

( W1L3D4 )

3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir.

Benim kendi PC imde cookieler burda saklanıyor.
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies. txt

Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115917
Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk.

www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“4“%3B%7D

Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince.
%3A------->:
%7B------->{
“------->"

Bakın ne çıkıyor bunu decode edince.
a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e901 11c95bf2885c";s:6:"userid";s:1:"4";}
şimdi burda bizim ile gerekli olan 2 şey var.
1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali.
2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz.

şimdi adminin md5 hashi ile user id sini hatırlayalım
md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2
user id:3

Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz.

Bu ilk bizim olan cookie
a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“4“%3B%7D
Bu editlediğimiz hali ile cookie
a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2280e623f2e3ce5e440e7d69ddbdfbb2a2“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“3“%3B%7D

Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız.
Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye.

( W1L3D4 ) Emege Saygı !

RindRaThaR · 23-01-2007, 19:13

Aynısı webhacking bölümünde sabitlenmiş başlıklardan birinde war, ama yinede saol...

onurates2703 · 23-01-2007, 20:05

bunu engelleyebilirmiyiz peki

developermess · 23-01-2007, 22:58

www.cezateam.com dan alıntıdır bu .

W1L3D4 · 24-01-2007, 01:23

Alıntı:

Orjinal Mesaj Sahibi developermess

www.cezateam.com dan alıntıdır bu .

sallama kardeş sitenin reklamını yapma burda

daha o siteyi duymadım ben=)

duysamda uye olmam isme bak cezateam pfff...

her 5 ytl bulan site acıp burdan alıntı yapmıs derse way halimize=)

keyik · 24-01-2007, 01:28

arkadaşlar bi site var md5 ini buldumama kıramadım deli olcam hatta vereyim
0bde2f8ec667a3286de9f83425e26542

bunu kıran olursa benden dilesin ne dilerse
cookie editörle editliyorum ama bu verilenden farklı yani şu çıkıyo
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A4%3A%221751%22%3 B%7D
deli olcam ya

maxi.cold · 24-01-2007, 10:58

Alıntı:

Orjinal Mesaj Sahibi keyik

arkadaşlar bi site var md5 ini buldumama kıramadım deli olcam hatta vereyim
0bde2f8ec667a3286de9f83425e26542

bunu kıran olursa benden dilesin ne dilerse
cookie editörle editliyorum ama bu verilenden farklı yani şu çıkıyo
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A4%3A%221751%22%3 B%7D
deli olcam ya

0bde2f8ec667a3286de9f83425e26542 ==> caniko98

umarım işine yarar

clayman · 24-01-2007, 11:41

arkadaşım md5 i dönüştürmeyi nasıl veya hangi programla yaptığını anlatabilirmisin?

farego · 25-01-2007, 18:09

Emeğine sağlıkta zor anlatım paylaşım için tşkler...

keyik · 26-01-2007, 04:13

symantec kardeş sana ne kadar teşekkür etsem azdır

SpeSific · 26-01-2007, 10:18

saol kardeş emegine saglık ..bi deniyelim :d

Buibiaree · 20-01-2012, 03:53

Get USA Phone Numbers instantly
company telephone number

Why should I get USA Phone Numbers?
USA Phone Numbers make it easier for US customers to reach you, which will help increase your bottom line. Your US customers will be able to call you at no cost to them, and their calls can be routed to any of your existing phone lines, including cell phones, office phones, or PBX systems. You can also incorporate smart features such as time-of-day forwarding and real-time call records for an even more effective telecommunications solution.

23-01-2007, 15:43	#1
W1L3D4 Banned Kayıt Tarihi: Oct 2006 Üye numarası: #93469 Yer: ? Belli deil.... Mesaj sayısı: 81 Karma etkisi: 0 Karma: 25	phpbb sitelerine admin olarak girme!!(100/1000) phpBB Forumlarda Cookieler ile Oynayıp Admin Olmak[Anlatım] ( W1L3D4 ) ( W1L3D4 ) 1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.) ( W1L3D4 ) 2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun. http://hedef/phpbb/profile.php?mode=viewprofile&u=3İşte burda sondaki "3" kullanıcın user id sidir. ( W1L3D4 ) 3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir. Benim kendi PC imde cookieler burda saklanıyor. C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies. txt Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115917 Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk. www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“4“%3B%7D Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince. %3A------->: %7B------->{ “------->" Bakın ne çıkıyor bunu decode edince. a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e901 11c95bf2885c";s:6:"userid";s:1:"4";} şimdi burda bizim ile gerekli olan 2 şey var. 1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali. 2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz. şimdi adminin md5 hashi ile user id sini hatırlayalım md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2 user id:3 Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz. Bu ilk bizim olan cookie a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“4“%3B%7D Bu editlediğimiz hali ile cookie a%3A2%3A%7Bs%3A11%3A“autologinid“%3Bs%3A32%3A% 2280e623f2e3ce5e440e7d69ddbdfbb2a2“%3Bs%3A6%3A%2 2userid“%3Bs%3A1%3A“3“%3B%7D Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız. Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye. ( W1L3D4 ) Emege Saygı !

20-01-2012, 03:53	#12
Buibiaree Çırak Kayıt Tarihi: Jan 2012 Üye numarası: #581200 Yer: Israel Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	voip usa virtual number forwarding Get USA Phone Numbers instantly company telephone number Why should I get USA Phone Numbers? USA Phone Numbers make it easier for US customers to reach you, which will help increase your bottom line. Your US customers will be able to call you at no cost to them, and their calls can be routed to any of your existing phone lines, including cell phones, office phones, or PBX systems. You can also incorporate smart features such as time-of-day forwarding and real-time call records for an even more effective telecommunications solution.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

23-01-2007, 19:13	#2
RindRaThaR Cool Çırak Kayıt Tarihi: Jan 2007 Üye numarası: #104753 Mesaj sayısı: 43 Karma etkisi: 0 Karma: 10	Aynısı webhacking bölümünde sabitlenmiş başlıklardan birinde war, ama yinede saol...

23-01-2007, 20:05	#3
onurates2703 Çırak Kayıt Tarihi: Jan 2007 Üye numarası: #106008 Mesaj sayısı: 2 Karma etkisi: 0 Karma: 10	bunu engelleyebilirmiyiz peki

23-01-2007, 22:58	#4
developermess Çırak Kayıt Tarihi: Oct 2006 Üye numarası: #92981 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	www.cezateam.com dan alıntıdır bu .

24-01-2007, 01:28	#6
keyik Hızlı Çırak Kayıt Tarihi: Mar 2005 Üye numarası: #5479 Mesaj sayısı: 82 Karma etkisi: 202 Karma: 19454	arkadaşlar bi site var md5 ini buldumama kıramadım deli olcam hatta vereyim 0bde2f8ec667a3286de9f83425e26542 bunu kıran olursa benden dilesin ne dilerse cookie editörle editliyorum ama bu verilenden farklı yani şu çıkıyo a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A4%3A%221751%22%3 B%7D deli olcam ya

24-01-2007, 11:41	#8
clayman Cool Üye Kayıt Tarihi: Jun 2006 Üye numarası: #71584 Mesaj sayısı: 172 Karma etkisi: 23 Karma: 1788	arkadaşım md5 i dönüştürmeyi nasıl veya hangi programla yaptığını anlatabilirmisin?

25-01-2007, 18:09	#9
farego 1st Class WarrioR Kayıt Tarihi: Aug 2006 Üye numarası: #82334 Yer: 6 Mesaj sayısı: 9,190 Karma etkisi: 8668 Karma: 865336	Emeğine sağlıkta zor anlatım paylaşım için tşkler...

26-01-2007, 04:13	#10
keyik Hızlı Çırak Kayıt Tarihi: Mar 2005 Üye numarası: #5479 Mesaj sayısı: 82 Karma etkisi: 202 Karma: 19454	symantec kardeş sana ne kadar teşekkür etsem azdır

26-01-2007, 10:18	#11
SpeSific Banned Kayıt Tarihi: Feb 2005 Üye numarası: #2687 Yer: 'im şişelerin dibi Mesaj sayısı: 5,893 Karma etkisi: 0 Karma: 824732	saol kardeş emegine saglık ..bi deniyelim :d

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)