OuTLaWsys
Banned
- Katılım
- 24 Haz 2005
- Mesajlar
- 70
- Reaction score
- 0
- Puanları
- 0
##################Document Written by OuTLaWsys##########################
Dökümanın tarafımdan yazıldığını belirterek her şekilde yayınlayabilirsiniz.
Bu yazıda olayın mantıgı ayrıntılı bir biçimde anlatılmıştır.Bu döküman sayesinde bir zamanlar bir çok kişi phpBB forumlarında admin seviyesine ulaşıp forumları hacklemiştir.
1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.)
2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun.
http://hedef/phpbb/profile.php?mode=viewprofile&u=3
İşte burda sondaki "3" kullanıcın user id sidir.
3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir.
Benim kendi PC imde cookieler burda saklanıyor.
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies.txt
Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok.
Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk.
www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%224%22%3B%7D
Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince.
%3A------->:
%7B------->{
%22------->"
Bakın ne çıkıyor bunu decode edince.
a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e90111c95bf2885c";s:6:"userid";s:1:"4";}
şimdi burda bizim ile gerekli olan 2 şey var.
1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali.
2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz.
şimdi adminin md5 hashi ile user id sini hatırlayalım
md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2
user id:3
Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz.
Bu ilk bizim olan cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%224%22%3B%7D
Bu editlediğimiz hali ile cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2280e623f2e3ce5e440e7d69ddbdfbb2a2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%223%22%3B%7D
Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız.
Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye.
#Document Written by OuTLaWsys#
Dökümanın tarafımdan yazıldığını belirterek her şekilde yayınlayabilirsiniz.
Bu yazıda olayın mantıgı ayrıntılı bir biçimde anlatılmıştır.Bu döküman sayesinde bir zamanlar bir çok kişi phpBB forumlarında admin seviyesine ulaşıp forumları hacklemiştir.
1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.)
2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun.
http://hedef/phpbb/profile.php?mode=viewprofile&u=3
İşte burda sondaki "3" kullanıcın user id sidir.
3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir.
Benim kendi PC imde cookieler burda saklanıyor.
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies.txt
Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok.
Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk.
www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%224%22%3B%7D
Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince.
%3A------->:
%7B------->{
%22------->"
Bakın ne çıkıyor bunu decode edince.
a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e90111c95bf2885c";s:6:"userid";s:1:"4";}
şimdi burda bizim ile gerekli olan 2 şey var.
1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali.
2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz.
şimdi adminin md5 hashi ile user id sini hatırlayalım
md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2
user id:3
Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz.
Bu ilk bizim olan cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%224%22%3B%7D
Bu editlediğimiz hali ile cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2280e623f2e3ce5e440e7d69ddbdfbb2a2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%223%22%3B%7D
Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız.
Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye.
#Document Written by OuTLaWsys#