YoungBoy
Admin
Mesaj Sayısı : 119
Rep Puanı : 361
Başarı Puanı : 1
Kayıt tarihi : 17/04/10
Nerden : Türk Rap Team City
 |  Konu: Forum Sitesi Hack  C.tesi Nis. 17, 2010 9:14 pm | |
| Dökümanın tarafımdan yazıldığınıbelirterek her şekilde yayınlayabilirsiniz.
Bu yazıda olayın mantıgıayrıntılıbir biçimde anlatılmıştır.Bu döküman sayesinde bir zamanlar bir çok kişi phpBB forumlarında admin seviyesine ulaşıp forumlarıhacklemiştir.
1-)Her şeyden önce admin in md5 hashini aldığınızıvarsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2 a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.)
2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun.
[Linkleri görebilmek için üye olun veya giriş yapın.] =3
Kaynak: [Linkleri görebilmek için üye olun veya giriş yapın.]
işte burda sondaki "3" kullanıcın user id sidir.
3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir.
Benim kendi PC imde cookieler burda saklanıyor.
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ default.rgv\cookies. txt
şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasınısağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok.
şimdi gidip cookies.txt dosyamızıaçıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.şimdi gerekli bölümü bulduk.
[Linkleri görebilmek için üye olun veya giriş yapın.] FALSE / FALSE 1114433252 phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2 885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3 B%7D
şimdi haklıolarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince.
%3A------->:
%7B------->{
%22------->"
Bakın ne çıkıyor bunu decode edince.
a:2:{s:11:"autologinid";s:32:" 60cfdede09a57a46e901 11c95bf2885c";s:6:"userid";s:1 :"4";}
şimdi burda bizim ile gerekli olan 2 şey var.
1-)60cfdede09a57a46e90111c95bf28 85c işte bu sizin şifrenizin md5 algoritmasıile kriptolanmış hali.
2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz.
şimdi adminin md5 hashi ile user id sini hatırlayalım
md5 hash:80e623f2e3ce5e440e7d69ddb dfbb2a2
user id:3
Ewet şimdi cookies.txt dosyamızınotepad ile açıp editliyoruz.
Bu ilk bizim olan cookie
a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2 885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3 B%7D
Bu editlediğimiz hali ile cookie
a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bs%3A32%3A% 2280e623f2e3ce5e440e7d69ddbdfb b2a2%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%223%22%3 B%7D
Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız.
Sonra bu cookies.txt dosyamızıkaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye. Alıntıdır.. | |
|
